VanillaRAT

VanillaRAT on voimakas ja uhkaava haittaohjelma, joka voi suorittaa lukuisia invasiivisia toimintoja rikkoutuneissa laitteissa. Uhka on kirjoitettu C#-ohjelmointikielellä ja se luokitellaan RAT:ksi (Remote Access Trojan). Sen ominaisuudet menevät kuitenkin paljon pidemmälle kuin pelkkä hyökkääjien pääsy uhrin järjestelmään takaoven kautta. Uhkaan laajennettu ominaisuusjoukko tekee siitä erittäin monipuolisen työkalun, joka voisi sopia erilaisten kyberrikollisten hyökkäysoperaatioihin.

Kun VanillaRAT on täysin otettu käyttöön kohdelaitteessa, se aloittaa toimintansa keräämällä järjestelmään liittyviä tietoja, kuten suorittimen tiedot ja käyttö, levyn käyttö, järjestelmässä käytettävissä oleva RAM, nykyinen käyttöjärjestelmäversio, arkkitehtuuri ja paljon muuta. Haittaohjelma pystyy myös väkisin avaamaan mielivaltaisia verkkosivustoja ja mahdollisesti viemään uhrinsa tietojenkalasteluportaaleihin, jotka pystyvät keräämään arkaluontoisia tai luottamuksellisia tietoja, kuten pankki- ja tilitunnuksia.

Uhkatoimija voisi myös käyttää VanillaRATia vakoiluohjelmatyökaluna. Uhka pystyy suorittamaan näppäinlokirutiineja, jotka sieppaavat jokaisen painetun painikkeen. Jos laitteeseen on kytketty mikrofoni, VanillaRAT voi ottaa sen hallintaansa ja aloittaa äänen tallentamisen. Haittaohjelman kautta hyökkääjät voivat suorittaa Shell-komentoja, tarkastaa ja lopettaa aktiivisia prosesseja, manipuloida tiedostojärjestelmää, kerätä tiedostoja tai ladata lisäkuormia erikoistuneempia haittaohjelmia varten.

VanillaRATin luojat ovat sisällyttäneet jopa näyttölokerotoiminnon. Jos uhka aktivoituu, se näyttää peittokuvan, joka estää uhreja käyttämästä laitteitaan, koska he eivät voi poistaa sitä. Tyypillisesti hyökkääjät yrittävät kiristää rahaa kärsineiltä käyttäjiltä lunnaiden muodossa vastineeksi lupauksesta poistaa peittoikkuna käytöstä.