VanillaRAT

VanillaRAT är en potent och hotfull skadlig programvara som kan utföra många invasiva åtgärder på enheter som har brutits. Hotet är skrivet med programmeringsspråket C# och klassificeras som en RAT (Remote Access Trojan). Dess möjligheter går dock långt utöver att bara ge angripare bakdörrsåtkomst till offrets system. Hotets utökade funktionsuppsättning gör det till ett extremt mångsidigt verktyg som skulle kunna passa i attackoperationer av olika cyberbrottslingar.

När det är fullt utplacerat på målenheten kommer VanillaRAT att starta sina handlingar genom att samla in systemrelaterad data, såsom CPU-detaljer och användning, diskanvändning, RAM-minnet tillgängligt på systemet, aktuell OS-version, arkitektur och mer. Skadlig programvara kan också tvångsöppna godtyckliga webbplatser, vilket potentiellt kan ta sina offer till nätfiskeportaler som kan samla in känsliga eller konfidentiella detaljer, såsom bank- och kontouppgifter.

Hotaktören kan också använda VanillaRAT som ett spionprogram. Hotet kan köra keyloggningsrutiner som fångar upp varje knapp som trycks. Om en mikrofon är ansluten till enheten kan VanillaRAT ta kontroll över den och börja spela in ljud. Genom skadlig programvara kan angripare utföra Shell-kommandon, inspektera och avsluta aktiva processer, manipulera filsystemet, samla in filer eller ladda ner ytterligare nyttolaster för mer specialiserad skadlig programvara.

Skaparna av VanillaRAT har till och med inkluderat en skärmlåsfunktion. Om det aktiveras kommer hotet att visa ett överlagringsmeddelande som förhindrar offren från att använda sina enheter, eftersom de inte kommer att kunna ta bort det. Vanligtvis kommer angriparna att försöka pressa pengar från de drabbade användarna i form av en lösensumma, i utbyte mot löftet om att inaktivera överlagringsfönstret.