VanillaRAT

VanillaRAT ialah perisian hasad yang kuat dan mengancam yang boleh melakukan pelbagai tindakan invasif pada peranti yang dilanggar. Ancaman ditulis menggunakan bahasa pengaturcaraan C# dan diklasifikasikan sebagai RAT (Remote Access Trojan). Walau bagaimanapun, keupayaannya melampaui sekadar menyediakan penyerang dengan akses pintu belakang kepada sistem mangsa. Set ciri ancaman yang diperluaskan menjadikannya alat yang sangat serba boleh yang boleh dimuatkan dalam operasi serangan pelbagai penjenayah siber.

Apabila digunakan sepenuhnya pada peranti sasaran, VanillaRAT akan memulakan tindakannya dengan mengumpul data berkaitan sistem, seperti butiran dan penggunaan CPU, penggunaan cakera, RAM yang tersedia pada sistem, versi OS semasa, seni bina dan banyak lagi. Malware juga mampu membuka paksa tapak web sewenang-wenangnya, yang berpotensi membawa mangsanya ke portal pancingan data yang mampu mengumpul butiran sensitif atau sulit, seperti kelayakan perbankan dan akaun.

Aktor ancaman juga boleh menggunakan VanillaRAT sebagai alat perisian pengintip. Ancaman ini mampu menjalankan rutin keylogging yang akan menangkap setiap butang yang ditekan. Jika mikrofon disambungkan ke peranti, VanillaRAT boleh mengawalnya dan mula merakam audio. Melalui perisian hasad, penyerang boleh melaksanakan arahan Shell, memeriksa dan menamatkan proses aktif, memanipulasi sistem fail, mengumpul fail atau memuat turun muatan tambahan untuk perisian hasad yang lebih khusus.

Pencipta VanillaRAT malah telah menyertakan fungsi loker skrin. Jika diaktifkan, ancaman akan memaparkan mesej tindanan yang akan menghalang mangsa daripada menggunakan peranti mereka, kerana mereka tidak akan dapat mengalih keluarnya. Biasanya, penyerang akan cuba memeras wang daripada pengguna yang terjejas dalam bentuk pembayaran tebusan, sebagai pertukaran untuk janji melumpuhkan tetingkap tindanan.