Licenze multi-dispositivo (sconti per quantità)
Threat Database Remote Administration Tools Vaniglia RAT

Vaniglia RAT

Entro GoldSparrow nel Remote Administration Tools
Traduci in:
Italiano

VanillaRAT è un malware potente e minaccioso che potrebbe eseguire numerose azioni invasive sui dispositivi violati. La minaccia è scritta utilizzando il linguaggio di programmazione C# ed è classificata come RAT (Remote Access Trojan). Tuttavia, le sue capacità vanno ben oltre il semplice fornire agli aggressori un accesso backdoor al sistema della vittima. Il set di funzionalità ampliato della minaccia lo rende uno strumento estremamente versatile che potrebbe adattarsi alle operazioni di attacco di vari criminali informatici.

Una volta distribuito completamente sul dispositivo di destinazione, VanillaRAT inizierà le sue azioni raccogliendo dati relativi al sistema, come i dettagli e l'utilizzo della CPU, l'utilizzo del disco, la RAM disponibile sul sistema, la versione attuale del sistema operativo, l'architettura e altro ancora. Il malware è anche in grado di forzare l'apertura di siti Web arbitrari, portando potenzialmente le sue vittime su portali di phishing in grado di raccogliere dettagli sensibili o riservati, come credenziali bancarie e dell'account.

L'attore delle minacce potrebbe anche utilizzare VanillaRAT come strumento spyware. La minaccia è in grado di eseguire routine di keylogging che cattureranno ogni pulsante premuto. Se un microfono è collegato al dispositivo, VanillaRAT potrebbe prenderne il controllo e iniziare a registrare l'audio. Attraverso il malware, gli aggressori possono eseguire comandi Shell, ispezionare e terminare processi attivi, manipolare il file system, raccogliere file o scaricare payload aggiuntivi per malware più specializzati.

I creatori di VanillaRAT hanno persino incluso una funzionalità di blocco dello schermo. Se attivata, la minaccia visualizzerà un messaggio in sovrimpressione che impedirà alle vittime di utilizzare i propri dispositivi, poiché non saranno in grado di rimuoverlo. In genere, gli aggressori cercheranno di estorcere denaro agli utenti interessati sotto forma di pagamento di un riscatto, in cambio della promessa di disabilitare la finestra di overlay.

Tendenza

I più visti

Caricamento in corso...