VanillaRAT

VanillaRAT er en potent og truende del av skadelig programvare som kan utføre en rekke, invasive handlinger på enheter som brytes. Trusselen er skrevet ved hjelp av programmeringsspråket C# og er klassifisert som en RAT (Remote Access Trojan). Dens evner går imidlertid langt utover bare å gi angripere bakdørstilgang til offerets system. Det utvidede funksjonssettet til trusselen gjør det til et ekstremt allsidig verktøy som kan passe inn i angrepsoperasjonene til forskjellige nettkriminelle.

Når den er fullstendig distribuert på målenheten, vil VanillaRAT starte handlingene sine ved å samle systemrelaterte data, for eksempel CPU-detaljer og bruk, diskbruk, RAM tilgjengelig på systemet, gjeldende OS-versjon, arkitektur og mer. Skadevaren er også i stand til å tvinge vilkårlige nettsteder, og potensielt ta ofrene til phishing-portaler som er i stand til å samle inn sensitive eller konfidensielle detaljer, for eksempel bank- og kontolegitimasjon.

Trusselaktøren kunne også bruke VanillaRAT som et spywareverktøy. Trusselen er i stand til å kjøre keylogging-rutiner som fanger opp hver knapp som trykkes. Hvis en mikrofon er koblet til enheten, kan VanillaRAT ta kontroll over den og begynne å ta opp lyd. Gjennom skadelig programvare kan angripere utføre Shell-kommandoer, inspisere og avslutte aktive prosesser, manipulere filsystemet, samle inn filer eller laste ned ekstra nyttelast for mer spesialisert skadelig programvare.

Skaperne av VanillaRAT har til og med inkludert en skjermlåsfunksjonalitet. Hvis den er aktivert, vil trusselen vise en overleggsmelding som forhindrer ofrene i å bruke enhetene sine, siden de ikke vil kunne fjerne den. Vanligvis vil angriperne prøve å presse penger fra de berørte brukerne i form av løsepenger, i bytte mot løftet om å deaktivere overleggsvinduet.