VanilijaRAT

VanillaRAT je moćan i prijeteći zlonamjerni softver koji bi mogao izvesti brojne, invazivne radnje na oštećenim uređajima. Prijetnja je napisana pomoću programskog jezika C# i klasificirana je kao RAT (trojanac s daljinskim pristupom). Međutim, njegove mogućnosti nadilaze jednostavno pružanje napadačima backdoor pristupa žrtvinom sustavu. Prošireni skup značajki prijetnje čini je iznimno svestranim alatom koji bi se mogao uklopiti u operacije napada raznih kibernetičkih kriminalaca.

Kada se u potpunosti implementira na ciljnom uređaju, VanillaRAT će započeti sa svojim djelima prikupljanjem podataka povezanih sa sustavom, kao što su CPU detalji i upotreba, upotreba diska, RAM dostupan na sustavu, trenutna verzija OS-a, arhitektura i više. Zlonamjerni softver također je sposoban prisilno otvoriti proizvoljna web-mjesta, potencijalno odvodeći svoje žrtve na phishing portale koji mogu prikupiti osjetljive ili povjerljive podatke, kao što su vjerodajnice za bankarstvo i račun.

Glumac prijetnje također može koristiti VanillaRAT kao alat za špijunski softver. Prijetnja je sposobna pokrenuti rutine keylogginga koje će uhvatiti svaki pritisnut gumb. Ako je mikrofon spojen na uređaj, VanillaRAT bi mogao preuzeti kontrolu nad njim i započeti snimanje zvuka. Putem zlonamjernog softvera, napadači mogu izvršavati naredbe Shell-a, pregledavati i prekidati aktivne procese, manipulirati datotečnim sustavom, prikupljati datoteke ili preuzimati dodatne sadržaje za specijaliziraniji zlonamjerni softver.

Tvorci VanillaRAT-a čak su uključili i funkciju zaključavanja zaslona. Ako se aktivira, prijetnja će prikazati preklapajuću poruku koja će spriječiti žrtve da koriste svoje uređaje jer je neće moći ukloniti. Obično će napadači pokušati iznuditi novac od pogođenih korisnika u obliku plaćanja otkupnine, u zamjenu za obećanje da će onemogućiti preklapajući prozor.