VanillaRAT

VanillaRAT je močan in nevaren del zlonamerne programske opreme, ki bi lahko izvajala številna invazivna dejanja na napravah, v katerih je prišlo do vdora. Grožnja je napisana v programskem jeziku C# in je razvrščena kot RAT (trojanec za oddaljeni dostop). Vendar pa njegove zmožnosti presegajo le zagotavljanje napadalcem dostopa do žrtvinega sistema prek stranskih vrat. Zaradi razširjenega nabora funkcij grožnje je izjemno vsestransko orodje, ki se lahko prilega operacijam napadov različnih kibernetskih kriminalcev.

Ko bo VanillaRAT v celoti nameščen na ciljni napravi, bo začel svoja dejanja z zbiranjem podatkov, povezanih s sistemom, kot so podrobnosti in uporaba CPE-ja, uporaba diska, RAM, ki je na voljo v sistemu, trenutna različica OS, arhitektura in drugo. Zlonamerna programska oprema je sposobna tudi prisilno odpreti poljubna spletna mesta, s čimer lahko svoje žrtve odpelje na lažne portale, ki lahko zbirajo občutljive ali zaupne podatke, kot so poverilnice bančništva in računa.

Akter grožnje bi lahko uporabil tudi VanillaRAT kot orodje za vohunsko programsko opremo. Grožnja je sposobna zagnati rutine beleženja tipk, ki zajamejo vsak pritisnjen gumb. Če je na napravo priključen mikrofon, lahko VanillaRAT prevzame nadzor nad njim in začne snemati zvok. Z zlonamerno programsko opremo lahko napadalci izvajajo ukaze lupine, pregledujejo in prekinejo aktivne procese, manipulirajo z datotečnim sistemom, zbirajo datoteke ali prenesejo dodatne koristne obremenitve za bolj specializirano zlonamerno programsko opremo.

Ustvarjalci VanillaRAT so celo vključili funkcijo zaklepanja zaslona. Če je aktivirana, bo grožnja prikazala prekrivno sporočilo, ki bo žrtvam preprečilo uporabo njihovih naprav, saj ga ne bodo mogle odstraniti. Običajno bodo napadalci poskušali izsiliti denar od prizadetih uporabnikov v obliki plačila odkupnine v zameno za obljubo, da bodo onemogočili prekrivno okno.