VanillaRAT

O VanillaRAT é um malware potente e ameaçador que pode realizar inúmeras ações invasivas em dispositivos violados. A ameaça é escrita usando a linguagem de programação C# e é classificada como um RAT (Remote Access Trojan). No entanto, seus recursos vão muito além de simplesmente fornecer aos invasores acesso backdoor ao sistema da vítima. O conjunto expandido de recursos da ameaça a torna uma ferramenta extremamente versátil que pode se encaixar nas operações de ataque de vários cibercriminosos.

Quando totalmente implantado no dispositivo de destino, o VanillaRAT iniciará suas ações coletando dados relacionados ao sistema, como detalhes e uso da CPU, uso do disco, RAM disponível no sistema, versão atual do sistema operacional, arquitetura e muito mais. O malware também é capaz de forçar a abertura de sites arbitrários, potencialmente levando suas vítimas a portais de phishing capazes de coletar detalhes sensíveis ou confidenciais, como credenciais bancárias e de contas.

O agente da ameaça também pode usar o VanillaRAT como uma ferramenta de spyware. A ameaça é capaz de executar rotinas de keylogging que capturam cada botão pressionado. Se um microfone estiver conectado ao dispositivo, o VanillaRAT poderá controlá-lo e começar a gravar áudio. Por meio do malware, os invasores podem executar comandos do Shell, inspecionar e encerrar processos ativos, manipular o sistema de arquivos, coletar arquivos ou baixar cargas adicionais para malware mais especializado.

Os criadores do VanillaRAT incluíram até uma funcionalidade de bloqueio de tela. Se ativada, a ameaça exibirá uma mensagem de sobreposição que impedirá que as vítimas usem seus dispositivos, pois não poderão removê-la. Normalmente, os invasores tentarão extorquir dinheiro dos usuários afetados na forma de pagamento de resgate, em troca da promessa de desabilitar a janela de sobreposição.