ਵਨੀਲਾਰੈਟ
VanillaRAT ਮਾਲਵੇਅਰ ਦਾ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਅਤੇ ਧਮਕੀ ਵਾਲਾ ਟੁਕੜਾ ਹੈ ਜੋ ਉਲੰਘਣਾ ਕੀਤੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਕਈ, ਹਮਲਾਵਰ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦਾ ਹੈ। ਧਮਕੀ C# ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲਿਖੀ ਗਈ ਹੈ ਅਤੇ ਇਸਨੂੰ RAT (ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ) ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਸਿਸਟਮ ਤੱਕ ਬੈਕਡੋਰ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਤੋਂ ਪਰੇ ਹਨ। ਖਤਰੇ ਦਾ ਵਿਸਤ੍ਰਿਤ ਵਿਸ਼ੇਸ਼ਤਾ ਸੈੱਟ ਇਸ ਨੂੰ ਇੱਕ ਬਹੁਤ ਹੀ ਬਹੁਮੁਖੀ ਸੰਦ ਬਣਾਉਂਦਾ ਹੈ ਜੋ ਵੱਖ-ਵੱਖ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਹਮਲੇ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਫਿੱਟ ਹੋ ਸਕਦਾ ਹੈ।
ਜਦੋਂ ਟਾਰਗੇਟ ਡਿਵਾਈਸ 'ਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਤੈਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ VanillaRAT ਸਿਸਟਮ-ਸਬੰਧਤ ਡੇਟਾ, ਜਿਵੇਂ ਕਿ CPU ਵੇਰਵੇ ਅਤੇ ਵਰਤੋਂ, ਡਿਸਕ ਦੀ ਵਰਤੋਂ, ਸਿਸਟਮ 'ਤੇ ਉਪਲਬਧ RAM, ਮੌਜੂਦਾ OS ਸੰਸਕਰਣ, ਆਰਕੀਟੈਕਚਰ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਇਕੱਠਾ ਕਰਕੇ ਆਪਣੇ ਕੰਮ ਸ਼ੁਰੂ ਕਰੇਗਾ। ਮਾਲਵੇਅਰ ਮਨਮਾਨੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਜ਼ਬਰਦਸਤੀ ਖੋਲ੍ਹਣ ਦੇ ਵੀ ਸਮਰੱਥ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਇਸਦੇ ਪੀੜਤਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਪੋਰਟਲਾਂ 'ਤੇ ਲੈ ਜਾਂਦਾ ਹੈ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਂ ਗੁਪਤ ਵੇਰਵਿਆਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ, ਜਿਵੇਂ ਕਿ ਬੈਂਕਿੰਗ ਅਤੇ ਖਾਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ।
ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਅਭਿਨੇਤਾ VanillaRAT ਨੂੰ ਸਪਾਈਵੇਅਰ ਟੂਲ ਵਜੋਂ ਵੀ ਵਰਤ ਸਕਦਾ ਹੈ। ਧਮਕੀ ਕੀਲੌਗਿੰਗ ਰੁਟੀਨ ਚਲਾਉਣ ਦੇ ਸਮਰੱਥ ਹੈ ਜੋ ਹਰ ਦਬਾਏ ਬਟਨ ਨੂੰ ਕੈਪਚਰ ਕਰੇਗੀ। ਜੇਕਰ ਡਿਵਾਈਸ ਨਾਲ ਮਾਈਕ੍ਰੋਫੋਨ ਕਨੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ VanillaRAT ਇਸਦਾ ਕੰਟਰੋਲ ਲੈ ਸਕਦਾ ਹੈ ਅਤੇ ਆਡੀਓ ਰਿਕਾਰਡ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਸਕਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਰਾਹੀਂ, ਹਮਲਾਵਰ ਸ਼ੈੱਲ ਕਮਾਂਡਾਂ ਨੂੰ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹਨ, ਸਰਗਰਮ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦਾ ਮੁਆਇਨਾ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਸਮਾਪਤ ਕਰ ਸਕਦੇ ਹਨ, ਫਾਈਲ ਸਿਸਟਮ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਫਾਈਲਾਂ ਇਕੱਠੀਆਂ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਵਧੇਰੇ ਵਿਸ਼ੇਸ਼ ਮਾਲਵੇਅਰ ਲਈ ਵਾਧੂ ਪੇਲੋਡ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੇ ਹਨ।
VanillaRAT ਦੇ ਨਿਰਮਾਤਾਵਾਂ ਨੇ ਇੱਕ ਸਕ੍ਰੀਨ ਲਾਕਰ ਕਾਰਜਸ਼ੀਲਤਾ ਵੀ ਸ਼ਾਮਲ ਕੀਤੀ ਹੈ। ਜੇਕਰ ਐਕਟੀਵੇਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਧਮਕੀ ਇੱਕ ਓਵਰਲੇਅ ਸੁਨੇਹਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰੇਗੀ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਰੋਕ ਦੇਵੇਗੀ, ਕਿਉਂਕਿ ਉਹ ਇਸਨੂੰ ਹਟਾਉਣ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਣਗੇ। ਆਮ ਤੌਰ 'ਤੇ, ਹਮਲਾਵਰ ਓਵਰਲੇਅ ਵਿੰਡੋ ਨੂੰ ਅਸਮਰੱਥ ਕਰਨ ਦੇ ਵਾਅਦੇ ਦੇ ਬਦਲੇ, ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨ ਦੇ ਰੂਪ ਵਿੱਚ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਪੈਸੇ ਵਸੂਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਗੇ।
