VanillaRAT
VanillaRAT یک بدافزار قوی و تهدیدکننده است که می تواند اقدامات تهاجمی متعددی را روی دستگاه های نفوذ شده انجام دهد. این تهدید با استفاده از زبان برنامه نویسی سی شارپ نوشته شده است و به عنوان یک RAT (تروجان دسترسی از راه دور) طبقه بندی می شود. با این حال، قابلیتهای آن بسیار فراتر از دسترسی ساده مهاجمان به سیستم قربانی است. مجموعه ویژگی های توسعه یافته تهدید، آن را به ابزاری بسیار همه کاره تبدیل می کند که می تواند در عملیات حمله مجرمان سایبری مختلف قرار گیرد.
هنگامی که به طور کامل بر روی دستگاه مورد نظر مستقر شود، VanillaRAT کارهای خود را با جمع آوری داده های مربوط به سیستم، مانند جزئیات و استفاده از CPU، استفاده از دیسک، رم موجود در سیستم، نسخه فعلی سیستم عامل، معماری و موارد دیگر آغاز می کند. این بدافزار همچنین میتواند وبسایتهای خودسرانه را به زور باز کند، و به طور بالقوه قربانیان خود را به درگاههای فیشینگ که قادر به جمعآوری جزئیات حساس یا محرمانه مانند اعتبار بانکی و حساب هستند، میبرد.
عامل تهدید همچنین می تواند از VanillaRAT به عنوان یک ابزار جاسوسی استفاده کند. این تهدید قادر به اجرای روال های keylogging است که هر دکمه فشار داده شده را ضبط می کند. اگر یک میکروفون به دستگاه متصل باشد، VanillaRAT می تواند کنترل آن را در دست گرفته و شروع به ضبط صدا کند. از طریق بدافزار، مهاجمان ممکن است دستورات شل را اجرا کنند، فرآیندهای فعال را بازرسی و خاتمه دهند، سیستم فایل را دستکاری کنند، فایلها را جمعآوری کنند یا بارهای اضافی را برای بدافزارهای تخصصیتر دانلود کنند.
سازندگان VanillaRAT حتی قابلیت قفل صفحه را نیز در نظر گرفته اند. اگر این تهدید فعال شود، یک پیام پوششی نمایش داده می شود که از استفاده قربانیان از دستگاه های خود جلوگیری می کند، زیرا نمی توانند آن را حذف کنند. به طور معمول، مهاجمان سعی می کنند در ازای وعده غیرفعال کردن پنجره همپوشانی، از کاربران آسیب دیده در قالب پرداخت باج اخاذی کنند.
