VanillaRAT

VanillaRAT on võimas ja ähvardav pahavara, mis võib rikutud seadmetel sooritada arvukalt invasiivseid toiminguid. Oht on kirjutatud C# programmeerimiskeelega ja on klassifitseeritud RAT-iks (Remote Access Trojan). Selle võimalused ulatuvad aga palju kaugemale kui lihtsalt ründajatele tagaukse kaudu juurdepääs ohvri süsteemile. Ohu laiendatud funktsioonide komplekt muudab selle äärmiselt mitmekülgseks tööriistaks, mis sobiks erinevate küberkurjategijate ründeoperatsioonidega.

Kui see on sihtseadmes täielikult kasutusele võetud, alustab VanillaRAT oma tegusid süsteemiga seotud andmete kogumisega, nagu protsessori üksikasjad ja kasutus, kettakasutus, süsteemis saadaolev RAM, praegune OS-i versioon, arhitektuur ja palju muud. Pahavara suudab ka suvalisi veebisaite sunniviisiliselt avada, mis võib viia oma ohvrid andmepüügiportaalidesse, mis on võimelised koguma tundlikke või konfidentsiaalseid üksikasju, näiteks pangandus- ja kontomandaate.

Ohustaja võib kasutada ka VanillaRATi nuhkvaratööriistana. Oht on võimeline käivitama klahvilogimise rutiine, mis hõivavad iga vajutatud nupu. Kui seadmega on ühendatud mikrofon, võib VanillaRAT selle üle kontrolli võtta ja heli salvestama hakata. Pahavara kaudu võivad ründajad täita Shelli käske, kontrollida ja lõpetada aktiivseid protsesse, manipuleerida failisüsteemiga, koguda faile või laadida alla täiendavaid kasulikke koormusi spetsiifilisema pahavara jaoks.

VanillaRATi loojad on lisanud isegi ekraaniluku funktsiooni. Kui see on aktiveeritud, kuvab oht ülekattesõnumi, mis takistab ohvritel oma seadmeid kasutamast, kuna nad ei saa seda eemaldada. Tavaliselt püüavad ründajad mõjutatud kasutajatelt lunarahana raha välja pressida, vastutasuks lubaduse eest ülekatteakna keelata.