WaniliaRAT

VanillaRAT to potężne i groźne złośliwe oprogramowanie, które może wykonywać liczne, inwazyjne działania na złamanych urządzeniach. Zagrożenie zostało napisane przy użyciu języka programowania C# i jest sklasyfikowane jako RAT (Trojan dostępu zdalnego). Jednak jego możliwości wykraczają daleko poza zwykłe zapewnienie atakującym dostępu do systemu ofiary przez tylne drzwi. Rozszerzony zestaw funkcji tego zagrożenia sprawia, że jest to niezwykle wszechstronne narzędzie, które może zmieścić się w operacjach ataku różnych cyberprzestępców.

Po pełnym wdrożeniu na docelowym urządzeniu, VanillaRAT rozpocznie swoje działania od zbierania danych związanych z systemem, takich jak szczegóły i wykorzystanie procesora, wykorzystanie dysku, pamięć RAM dostępna w systemie, aktualna wersja systemu operacyjnego, architektura i inne. Szkodnik potrafi również wymusić otwieranie dowolnych stron internetowych, potencjalnie kierując swoje ofiary na portale phishingowe, które mogą gromadzić wrażliwe lub poufne dane, takie jak dane bankowe i dane do konta.

Aktor zagrożenia może również użyć VanillaRAT jako narzędzia szpiegującego. Zagrożenie jest zdolne do uruchamiania procedur keyloggera, które przechwytują każdy naciśnięty przycisk. Jeśli mikrofon jest podłączony do urządzenia, VanillaRAT może przejąć nad nim kontrolę i rozpocząć nagrywanie dźwięku. Za jego pośrednictwem atakujący mogą wykonywać polecenia powłoki, sprawdzać i kończyć aktywne procesy, manipulować systemem plików, zbierać pliki lub pobierać dodatkowe ładunki dla bardziej wyspecjalizowanego złośliwego oprogramowania.

Twórcy VanillaRAT włączyli nawet funkcję blokady ekranu. Po aktywacji zagrożenie wyświetli nakładkę wiadomości, która uniemożliwi ofiarom korzystanie z ich urządzeń, ponieważ nie będą w stanie go usunąć. Zazwyczaj osoby atakujące będą próbowały wyłudzić pieniądze od zaatakowanych użytkowników w formie zapłaty okupu w zamian za obietnicę wyłączenia okna nakładki.