VanillaRAT

A VanillaRAT egy erős és fenyegető rosszindulatú program, amely számos, invazív műveletet hajthat végre a feltört eszközökön. A fenyegetés C# programozási nyelven íródott, és RAT (Remote Access Trojan) besorolású. Képességei azonban jóval túlmutatnak azon, hogy a támadóknak hátsó ajtón keresztül hozzáférjenek az áldozat rendszeréhez. A fenyegetés kibővített funkciókészlete rendkívül sokoldalú eszközzé teszi, amely beilleszthető különféle kiberbűnözők támadási műveleteibe.

Amikor teljesen üzembe helyezték a céleszközön, a VanillaRAT a rendszerhez kapcsolódó adatok gyűjtésével kezdi meg tevékenységét, például a CPU-adatokat és -használatot, a lemezhasználatot, a rendszerben elérhető RAM-ot, az operációs rendszer aktuális verzióját, az architektúrát és egyebeket. A rosszindulatú program emellett képes tetszőleges webhelyek erőszakos megnyitására, és potenciálisan olyan adathalász portálokra juttatja áldozatait, amelyek érzékeny vagy bizalmas adatokat, például banki és számla hitelesítési adatokat gyűjthetnek.

A fenyegetettség szereplője a VanillaRAT-ot kémprogramként is használhatja. A fenyegetés képes olyan billentyűnaplózási rutinokat futtatni, amelyek minden megnyomott gombot rögzítenek. Ha mikrofon csatlakozik az eszközhöz, a VanillaRAT átveheti az irányítást, és elkezdheti a hangfelvételt. A rosszindulatú programokon keresztül a támadók Shell-parancsokat hajthatnak végre, megvizsgálhatják és leállíthatják az aktív folyamatokat, manipulálhatják a fájlrendszert, fájlokat gyűjthetnek össze, vagy további rakományokat tölthetnek le speciálisabb rosszindulatú programok számára.

A VanillaRAT alkotói még egy képernyőzár funkciót is beépítettek. Ha aktiválva van, a fenyegetés egy átfedő üzenetet jelenít meg, amely megakadályozza, hogy az áldozatok használják eszközeiket, mivel nem tudják eltávolítani. A támadók általában váltságdíj formájában próbálnak pénzt kicsikarni az érintett felhasználóktól, cserébe az overlay ablak letiltásának ígéretéért.