ArrowRAT

ArrowRAT on uhkaava etäkäyttötroijalainen (RAT), jonka avulla uhkatekijät voivat suorittaa lukuisia invasiivisia toimintoja tartunnan saaneilla laitteilla. Sen tekijät tarjoavat uhkaa myyntiin Malware-as-a-Service (MaaS) -järjestelmässä. ArrowRAT:n mainosviestin mukaan kyberrikolliset voivat valita kolmesta eri tilaustasosta - 1 kuukausi 100 dollarilla, 3 kuukautta 300 dollarilla ja elinikäinen käyttöoikeus 400 dollarilla.

Kun ArrowRAT on asetettu uhrin laitteeseen, se voi avata piilotetun virtuaalisen työpöydän HVNC (Hidden Virtual Network Computing) -komponenttinsa kautta. Jopa hyökkääjät, joilla on vähän teknistä tietämystä, voivat käyttää tätä ominaisuutta päästäkseen useisiin selaimiin (Chrome, Firefox, Edge, Brave) tai sähköpostiohjelmiin (Outlook, Foxmail, Thunderbird) tartunnan saaneissa järjestelmissä. Kyberrikolliset voivat myös käyttää ja kerätä uhrin tallentamia salasanoja, selaushistoriaa tai evästeitä. Salasanat voidaan palauttaa useista eri selaimista, joista esimerkkejä ovat Amigo, Chromium, Comodo, Opera, Vivaldi ja monet muut.

ArrowRAT voidaan ohjeistaa keräämään järjestelmään liittyviä tietoja, suorittamaan näppäinlokirutiineja, käsittelemään tiedostojärjestelmää ja muokkaamaan käynnistyskohteita. Uhan haitallisia ominaisuuksia ovat myös kyky hallita liitettyjä mikrofoneja tai videokameroita. Kyberrikolliset voivat myös tappaa valittuja prosesseja, muokata järjestelmän rekisteriä ja suorittaa mielivaltaisia CMD-komentoja.