Licenca për shumë pajisje (Zbritje në vëllim)
Threat Database Remote Administration Tools VaniljeRAT

VaniljeRAT

Nga GoldSparrowRemote Administration Tools
Përkthe në:
Shqip

VanillaRAT është një pjesë e fuqishme dhe kërcënuese e malware që mund të kryejë veprime të shumta pushtuese në pajisjet e dëmtuara. Kërcënimi është shkruar duke përdorur gjuhën e programimit C# dhe klasifikohet si një RAT (Trojan i Qasjes në Remote). Megjithatë, aftësitë e tij shkojnë përtej thjesht ofrimit të sulmuesve me akses në sistemin e viktimës. Kompleti i zgjeruar i veçorive të kërcënimit e bën atë një mjet jashtëzakonisht të gjithanshëm që mund të përshtatet në operacionet e sulmit të kriminelëve të ndryshëm kibernetikë.

Kur të vendoset plotësisht në pajisjen e synuar, VanillaRAT do të fillojë veprimet e tij duke mbledhur të dhëna të lidhura me sistemin, të tilla si detajet dhe përdorimi i CPU-së, përdorimi i diskut, RAM-i i disponueshëm në sistem, versioni aktual i OS, arkitektura dhe më shumë. Malware gjithashtu është i aftë të hapë me forcë faqe interneti arbitrare, duke i çuar viktimat e tij në portalet e phishing të afta për të mbledhur detaje të ndjeshme ose konfidenciale, të tilla si kredencialet bankare dhe të llogarisë.

Aktori i kërcënimit gjithashtu mund të përdorë VanillaRAT si një mjet spyware. Kërcënimi është i aftë të ekzekutojë rutina të regjistrimit të tasteve që do të kapin çdo buton të shtypur. Nëse një mikrofon është i lidhur me pajisjen, VanillaRAT mund të marrë kontrollin e tij dhe të fillojë regjistrimin e audios. Nëpërmjet malware, sulmuesit mund të ekzekutojnë komandat e Shell, të inspektojnë dhe të përfundojnë proceset aktive, të manipulojnë sistemin e skedarëve, të mbledhin skedarë ose të shkarkojnë ngarkesa shtesë për malware më të specializuar.

Krijuesit e VanillaRAT kanë përfshirë edhe një funksionalitet të dollapit të ekranit. Nëse aktivizohet, kërcënimi do të shfaqë një mesazh mbivendosje që do t'i parandalojë viktimat të përdorin pajisjet e tyre, pasi nuk do të jenë në gjendje ta heqin atë. Në mënyrë tipike, sulmuesit do të përpiqen të zhvasin para nga përdoruesit e prekur në formën e një pagese shpërblimi, në këmbim të premtimit për çaktivizimin e dritares së mbivendosjes.

Në trend

Më e shikuara

Po ngarkohet...