Ванильная КРЫСА

VanillaRAT — это мощная и опасная вредоносная программа, которая может выполнять многочисленные инвазивные действия на взломанных устройствах. Угроза написана на языке программирования C# и классифицируется как RAT (троян удаленного доступа). Однако его возможности выходят далеко за рамки простого предоставления злоумышленникам доступа через черный ход к системе жертвы. Расширенный набор функций угрозы делает ее чрезвычайно универсальным инструментом, который может быть использован в атаках различных киберпреступников.

После полного развертывания на целевом устройстве VanillaRAT начнет свою работу со сбора данных, связанных с системой, таких как сведения о ЦП и его использовании, использование диска, ОЗУ, доступное в системе, текущая версия ОС, архитектура и многое другое. Вредоносное ПО также способно принудительно открывать произвольные веб-сайты, потенциально приводя своих жертв к фишинговым порталам, способным собирать важные или конфиденциальные данные, такие как банковские данные и учетные данные.

Злоумышленник также может использовать VanillaRAT в качестве шпионского инструмента. Угроза способна запускать процедуры регистрации клавиатуры, которые фиксируют каждую нажатую кнопку. Если к устройству подключен микрофон, VanillaRAT может взять его под контроль и начать запись звука. С помощью вредоносного ПО злоумышленники могут выполнять команды Shell, проверять и завершать активные процессы, манипулировать файловой системой, собирать файлы или загружать дополнительные полезные нагрузки для более специализированных вредоносных программ.

Создатели VanillaRAT даже включили функцию блокировки экрана. При активации угроза будет отображать оверлейное сообщение, которое не позволит жертвам использовать свои устройства, поскольку они не смогут его удалить. Как правило, злоумышленники пытаются вымогать деньги у пострадавших пользователей в виде выкупа в обмен на обещание отключить окно оверлея.