VanillaRAT
VanillaRAT היא תוכנה זדונית חזקה ומאיימת שיכולה לבצע פעולות פולשניות רבות במכשירים שנפרצו. האיום נכתב באמצעות שפת התכנות C# ומסווג כ-RAT (Remote Access Trojan). עם זאת, היכולות שלה הן הרבה מעבר לספק לתוקפים גישה בדלת אחורית למערכת של הקורבן. מערך התכונות המורחב של האיום הופך אותו לכלי רב תכליתי שיכול להשתלב בפעולות ההתקפה של פושעי סייבר שונים.
כאשר הוא ייפרס במלואו במכשיר היעד, VanillaRAT תתחיל את מעשיה באיסוף נתונים הקשורים למערכת, כגון פרטי CPU ושימוש, שימוש בדיסק, זיכרון RAM זמין במערכת, גרסת מערכת ההפעלה הנוכחית, ארכיטקטורה ועוד. התוכנה הזדונית גם מסוגלת לפתוח אתרים שרירותיים בכוח, ועלולה לקחת את קורבנותיה לפורטלי פישינג המסוגלים לאסוף פרטים רגישים או חסויים, כגון אישורי בנק וחשבונות.
שחקן האיום יכול גם להשתמש ב- VanillaRAT ככלי תוכנת ריגול. האיום מסוגל להפעיל שגרות רישום מקשים שילכוד כל כפתור שנלחץ. אם מיקרופון מחובר למכשיר, VanillaRAT יכולה להשתלט עליו ולהתחיל להקליט אודיו. באמצעות התוכנה הזדונית, התוקפים עשויים לבצע פקודות Shell, לבדוק ולסיים תהליכים פעילים, לתפעל את מערכת הקבצים, לאסוף קבצים או להוריד מטענים נוספים עבור תוכנות זדוניות מיוחדות יותר.
היוצרים של VanillaRAT אפילו כללו פונקציונליות של לוקר מסך. אם יופעל, האיום יציג הודעת שכבת-על שתמנע מהקורבנות להשתמש במכשירים שלהם, מכיוון שהם לא יוכלו להסיר אותו. בדרך כלל, התוקפים ינסו לסחוט כסף מהמשתמשים המושפעים בצורה של תשלום כופר, בתמורה להבטחה לנטרל את חלון השכבה.
