VanillaRAT

VanillaRAT yra galinga ir grėsminga kenkėjiškų programų dalis, kuri gali atlikti daugybę invazinių veiksmų pažeistuose įrenginiuose. Grėsmė parašyta naudojant C# programavimo kalbą ir klasifikuojama kaip RAT (Remote Access Trojan). Tačiau jos galimybės neapsiriboja tiesiog užpuolikų prieigos prie aukos sistemos suteikimu. Išplėstas grėsmės funkcijų rinkinys daro jį itin universaliu įrankiu, galinčiu tikti įvairių kibernetinių nusikaltėlių atakų operacijose.

Kai VanillaRAT bus visiškai įdiegtas tiksliniame įrenginyje, jis pradės savo veiksmus rinkdamas su sistema susijusius duomenis, tokius kaip CPU informacija ir naudojimas, disko naudojimas, sistemoje turima RAM, dabartinė OS versija, architektūra ir kt. Kenkėjiška programa taip pat gali priverstinai atidaryti savavališkas svetaines, potencialiai nukreipdama savo aukas į sukčiavimo portalus, galinčius rinkti neskelbtiną ar konfidencialią informaciją, pvz., banko ir sąskaitos kredencialus.

Grėsmės veikėjas taip pat gali naudoti VanillaRAT kaip šnipinėjimo įrankį. Grėsmė gali paleisti klaviatūros registravimo procedūras, kurios užfiksuos kiekvieną paspaustą mygtuką. Jei prie įrenginio prijungtas mikrofonas, VanillaRAT gali perimti jo valdymą ir pradėti įrašyti garsą. Naudodami kenkėjišką programinę įrangą, užpuolikai gali vykdyti „Shell“ komandas, tikrinti ir nutraukti aktyvius procesus, manipuliuoti failų sistema, rinkti failus arba atsisiųsti papildomų naudingųjų programų, skirtų labiau specializuotoms kenkėjiškoms programoms.

„VanillaRAT“ kūrėjai įtraukė net ekrano užrakinimo funkciją. Jei suaktyvinta, grėsmė parodys perdangos pranešimą, kuris neleis aukoms naudotis savo įrenginiais, nes jos negalės pašalinti. Paprastai užpuolikai bandys išvilioti pinigus iš paveiktų vartotojų išpirkos mokėjimo forma mainais į pažadą išjungti perdangos langą.