VanillaRAT
VanillaRAT मालवेयरको एक शक्तिशाली र धम्कीपूर्ण टुक्रा हो जसले उल्लंघन गरिएका उपकरणहरूमा धेरै, आक्रमणकारी कार्यहरू गर्न सक्छ। धम्की C# प्रोग्रामिङ भाषा प्रयोग गरेर लेखिएको छ र RAT (रिमोट एक्सेस ट्रोजन) को रूपमा वर्गीकृत गरिएको छ। यद्यपि, यसको क्षमताहरूले आक्रमणकारीहरूलाई पीडितको प्रणालीमा ब्याकडोर पहुँच प्रदान गर्नुभन्दा बाहिर जान्छन्। खतराको विस्तारित सुविधा सेटले यसलाई अत्यन्त बहुमुखी उपकरण बनाउँछ जुन विभिन्न साइबर अपराधीहरूको आक्रमण अपरेशनहरूमा फिट हुन सक्छ।
जब लक्ष्य उपकरणमा पूर्ण रूपमा तैनाथ हुन्छ, VanillaRAT ले CPU विवरण र प्रयोग, डिस्क प्रयोग, प्रणालीमा उपलब्ध RAM, हालको OS संस्करण, वास्तुकला र थप जस्ता प्रणाली-सम्बन्धित डाटा सङ्कलन गरेर आफ्नो कार्यहरू सुरु गर्नेछ। मालवेयरले मनमानी वेबसाइटहरू बलपूर्वक खोल्न पनि सक्षम छ, सम्भावित रूपमा बैंकिङ र खाता प्रमाणहरू जस्ता संवेदनशील वा गोप्य विवरणहरू सङ्कलन गर्न सक्षम फिसिङ पोर्टलहरूमा पीडितहरूलाई लैजान सक्छ।
धम्की दिने अभिनेताले भेनिलाआरएटीलाई स्पाइवेयर उपकरणको रूपमा पनि प्रयोग गर्न सक्छ। धम्कीले किलगिङ दिनचर्याहरू चलाउन सक्षम छ जसले प्रत्येक थिचिएको बटनलाई कब्जा गर्नेछ। यदि यन्त्रमा माइक्रोफोन जडान गरिएको छ भने, VanillaRAT ले यसको नियन्त्रण लिन सक्छ र अडियो रेकर्ड गर्न सुरु गर्न सक्छ। मालवेयर मार्फत, आक्रमणकारीहरूले शेल आदेशहरू कार्यान्वयन गर्न, सक्रिय प्रक्रियाहरू निरीक्षण र समाप्त गर्न, फाइल प्रणाली हेरफेर गर्न, फाइलहरू सङ्कलन गर्न वा थप विशेष मालवेयरका लागि अतिरिक्त पेलोडहरू डाउनलोड गर्न सक्छन्।
VanillaRAT का सिर्जनाकर्ताहरूले स्क्रिन लकर कार्यक्षमता पनि समावेश गरेका छन्। यदि सक्रिय भयो भने, धम्कीले ओभरले सन्देश प्रदर्शन गर्नेछ जसले पीडितहरूलाई तिनीहरूको यन्त्रहरू प्रयोग गर्नबाट रोक्नेछ, किनकि उनीहरूले यसलाई हटाउन सक्ने छैनन्। सामान्यतया, आक्रमणकारीहरूले ओभरले विन्डो असक्षम गर्ने वाचाको बदलामा प्रभावित प्रयोगकर्ताहरूबाट फिरौती भुक्तानीको रूपमा पैसा उठाउने प्रयास गर्नेछन्।
