ВаниллаРАТ

ВаниллаРАТ је моћан и претећи део малвера који може да изврши бројне, инвазивне радње на оштећеним уређајима. Претња је написана помоћу Ц# програмског језика и класификована је као РАТ (тројанац за даљински приступ). Међутим, његове могућности превазилазе једноставно пружање нападачима бекдоор приступа систему жртве. Проширени скуп функција претње чини је изузетно свестраним алатом који би се могао уклопити у операције напада разних сајбер криминалаца.

Када се у потпуности примени на циљном уређају, ВаниллаРАТ ће започети своја дела прикупљањем података у вези са системом, као што су детаљи и употреба ЦПУ-а, употреба диска, РАМ доступна на систему, тренутна верзија ОС-а, архитектура и још много тога. Малвер је такође способан да насилно отвори произвољне веб-сајтове, потенцијално одводећи своје жртве на пхисхинг портале који су у стању да прикупљају осетљиве или поверљиве детаље, као што су банкарски акредитиви и акредитиви налога.

Глумац претњи би такође могао да користи ВаниллаРАТ као шпијунски алат. Претња је способна да покрене рутине за вођење кључа које ће ухватити свако притиснуто дугме. Ако је микрофон повезан на уређај, ВаниллаРАТ би могао да преузме контролу над њим и почне да снима звук. Преко малвера, нападачи могу да изврше Схелл команде, прегледају и прекину активне процесе, манипулишу датотечним системом, прикупљају датотеке или преузимају додатне корисне садржаје за специјализованији малвер.

Креатори ВаниллаРАТ-а су чак укључили и функцију закључавања екрана. Ако се активира, претња ће приказати преклапајућу поруку која ће спречити жртве да користе своје уређаје, јер неће моћи да је уклоне. Обично ће нападачи покушати да изнуде новац од погођених корисника у облику откупнине, у замену за обећање да ће онемогућити прозор за прекривање.