वेनिलाआरएटी
VanillaRAT मैलवेयर का एक शक्तिशाली और खतरनाक टुकड़ा है जो भंग किए गए उपकरणों पर कई, आक्रामक कार्रवाई कर सकता है। खतरा C# प्रोग्रामिंग भाषा का उपयोग करके लिखा गया है और इसे RAT (रिमोट एक्सेस ट्रोजन) के रूप में वर्गीकृत किया गया है। हालांकि, इसकी क्षमताएं केवल हमलावरों को पीड़ित के सिस्टम तक पिछले दरवाजे से पहुंच प्रदान करने से कहीं आगे जाती हैं। खतरे का विस्तारित फीचर सेट इसे एक अत्यंत बहुमुखी उपकरण बनाता है जो विभिन्न साइबर अपराधियों के हमले के संचालन में फिट हो सकता है।
लक्ष्य डिवाइस पर पूरी तरह से तैनात होने पर, वेनिला आरएटी सिस्टम से संबंधित डेटा, जैसे सीपीयू विवरण और उपयोग, डिस्क उपयोग, सिस्टम पर उपलब्ध रैम, वर्तमान ओएस संस्करण, आर्किटेक्चर और बहुत कुछ एकत्र करके अपना काम शुरू करेगा। मैलवेयर मनमानी वेबसाइटों को बलपूर्वक खोलने में भी सक्षम है, संभावित रूप से अपने पीड़ितों को फ़िशिंग पोर्टलों पर ले जा सकता है जो बैंकिंग और खाता क्रेडेंशियल जैसे संवेदनशील या गोपनीय विवरण एकत्र करने में सक्षम हैं।
धमकी देने वाला अभिनेता भी VanillaRAT का उपयोग स्पाइवेयर टूल के रूप में कर सकता है। खतरा कीलॉगिंग रूटीन चलाने में सक्षम है जो हर दबाए गए बटन को पकड़ लेगा। यदि माइक्रोफ़ोन डिवाइस से जुड़ा है, तो VanillaRAT इसे नियंत्रित कर सकता है और ऑडियो रिकॉर्ड करना शुरू कर सकता है। मैलवेयर के माध्यम से, हमलावर शेल कमांड निष्पादित कर सकते हैं, सक्रिय प्रक्रियाओं का निरीक्षण और समाप्त कर सकते हैं, फाइल सिस्टम में हेरफेर कर सकते हैं, फाइलें एकत्र कर सकते हैं या अधिक विशिष्ट मैलवेयर के लिए अतिरिक्त पेलोड डाउनलोड कर सकते हैं।
VanillaRAT के रचनाकारों ने एक स्क्रीन लॉकर कार्यक्षमता भी शामिल की है। सक्रिय होने पर, खतरा एक ओवरले संदेश प्रदर्शित करेगा जो पीड़ितों को अपने उपकरणों का उपयोग करने से रोकेगा, क्योंकि वे इसे हटाने में सक्षम नहीं होंगे। आमतौर पर, ओवरले विंडो को अक्षम करने के वादे के बदले, हमलावर प्रभावित उपयोगकर्ताओं से फिरौती के भुगतान के रूप में पैसे निकालने की कोशिश करेंगे।
