VanillaRAT

VanillaRAT je silný a hrozivý kus malvéru, ktorý by mohol na narušených zariadeniach vykonávať množstvo invazívnych akcií. Hrozba je napísaná pomocou programovacieho jazyka C# a je klasifikovaná ako RAT (Remote Access Trojan). Jeho schopnosti však presahujú rámec jednoduchého poskytovania prístupu útočníkov k systému obete zadnými vrátkami. Rozšírená sada funkcií z hrozby robí mimoriadne všestranný nástroj, ktorý by sa mohol hodiť do útočných operácií rôznych kyberzločincov.

Po úplnom nasadení na cieľovom zariadení VanillaRAT začne svoje činy zhromažďovaním údajov súvisiacich so systémom, ako sú podrobnosti o CPU a využití, využitie disku, RAM dostupná v systéme, aktuálna verzia OS, architektúra a ďalšie. Malvér je tiež schopný vynútiť otváranie ľubovoľných webových stránok a potenciálne priviesť svoje obete na phishingové portály schopné zhromažďovať citlivé alebo dôverné údaje, ako sú bankové a účtovné poverenia.

Hrozba by tiež mohla použiť VanillaRAT ako spyware nástroj. Hrozba je schopná spustiť rutiny zaznamenávania kláves, ktoré zachytia každé stlačené tlačidlo. Ak je k zariadeniu pripojený mikrofón, VanillaRAT by ho mohol prevziať a začať nahrávať zvuk. Prostredníctvom malvéru môžu útočníci vykonávať príkazy Shell, kontrolovať a ukončiť aktívne procesy, manipulovať so súborovým systémom, zbierať súbory alebo sťahovať ďalšie užitočné zaťaženia pre špecializovanejší malvér.

Tvorcovia VanillaRAT dokonca zahrnuli funkciu uzamknutia obrazovky. Ak je aktivovaná, hrozba zobrazí prekryvnú správu, ktorá obetiam zabráni v používaní ich zariadení, pretože ju nebudú môcť odstrániť. Útočníci sa zvyčajne pokúsia vymôcť peniaze od dotknutých používateľov vo forme výkupného, výmenou za prísľub deaktivácie prekryvného okna.