VanillaRAT

VanillaRAT ir spēcīga un draudīga ļaunprogrammatūra, kas var veikt daudzas invazīvas darbības bojātās ierīcēs. Draudi ir rakstīti, izmantojot C# programmēšanas valodu, un tiek klasificēti kā RAT (Remote Access Trojan). Tomēr tās iespējas sniedz daudz vairāk nekā vienkāršu uzbrucēju piekļuves nodrošināšanu upura sistēmai. Paplašinātais draudu funkciju kopums padara to par ārkārtīgi daudzpusīgu rīku, kas varētu iederēties dažādu kibernoziedznieku uzbrukuma operācijās.

Kad tas ir pilnībā izvietots mērķa ierīcē, VanillaRAT sāks savus darbus, apkopojot ar sistēmu saistītus datus, piemēram, CPU informāciju un lietojumu, diska lietojumu, sistēmā pieejamo RAM, pašreizējo OS versiju, arhitektūru un citus datus. Ļaunprātīga programmatūra var arī piespiedu kārtā atvērt patvaļīgas vietnes, potenciāli aizvedot upurus uz pikšķerēšanas portāliem, kas spēj apkopot sensitīvu vai konfidenciālu informāciju, piemēram, bankas un konta akreditācijas datus.

Draudu aktieris arī varētu izmantot VanillaRAT kā spiegprogrammatūras rīku. Draudi spēj palaist taustiņu reģistrēšanas rutīnas, kas uztvers katru nospiesto pogu. Ja ierīcei ir pievienots mikrofons, VanillaRAT var pārņemt to kontroli un sākt audio ierakstīšanu. Izmantojot ļaunprātīgu programmatūru, uzbrucēji var izpildīt Shell komandas, pārbaudīt un pārtraukt aktīvos procesus, manipulēt ar failu sistēmu, vākt failus vai lejupielādēt papildu slodzes specializētākai ļaunprātīgai programmatūrai.

VanillaRAT veidotāji pat ir iekļāvuši ekrāna skapja funkcionalitāti. Ja tas ir aktivizēts, draudi parādīs pārklājuma ziņojumu, kas neļaus upuriem izmantot savas ierīces, jo viņi to nevarēs noņemt. Parasti uzbrucēji mēģinās izspiest naudu no ietekmētajiem lietotājiem izpirkuma maksājuma veidā, apmaiņā pret solījumu atspējot pārklājuma logu.