VanillaRAT

VanillaRAT este un program malware puternic și amenințător care ar putea efectua numeroase acțiuni invazive pe dispozitivele afectate. Amenințarea este scrisă folosind limbajul de programare C# și este clasificată ca RAT (Remote Access Troian). Cu toate acestea, capacitățile sale merg dincolo de simpla furnizare a atacatorilor cu ușă în spate la sistemul victimei. Setul de caracteristici extins al amenințării îl face un instrument extrem de versatil care s-ar putea încadra în operațiunile de atac ale diverșilor infractori cibernetici.

Când este implementat complet pe dispozitivul țintă, VanillaRAT își va începe acțiunile prin colectarea de date legate de sistem, cum ar fi detaliile CPU și utilizarea, utilizarea discului, RAM disponibilă pe sistem, versiunea curentă a sistemului de operare, arhitectura și multe altele. Malware-ul este, de asemenea, capabil să deschidă site-uri web arbitrare, ducându-și posibil victimele către portaluri de phishing capabile să colecteze detalii sensibile sau confidențiale, cum ar fi acreditările bancare și de cont.

De asemenea, actorul amenințării ar putea folosi VanillaRAT ca instrument de spyware. Amenințarea este capabilă să ruleze rutine de înregistrare a tastelor care vor captura fiecare buton apăsat. Dacă un microfon este conectat la dispozitiv, VanillaRAT ar putea prelua controlul asupra acestuia și poate începe înregistrarea audio. Prin intermediul malware-ului, atacatorii pot executa comenzi Shell, inspecta și închide procesele active, manipulează sistemul de fișiere, colectează fișiere sau descarcă încărcături suplimentare pentru malware mai specializat.

Creatorii VanillaRAT au inclus chiar și o funcționalitate de blocare a ecranului. Dacă este activată, amenințarea va afișa un mesaj suprapus care va împiedica victimele să-și folosească dispozitivele, deoarece nu o vor putea elimina. De obicei, atacatorii vor încerca să stoarcă bani de la utilizatorii afectați sub forma unei plăți de răscumpărare, în schimbul promisiunii de a dezactiva fereastra de suprapunere.