VanillaRAT

VanillaRAT — це потужне та небезпечне зловмисне програмне забезпечення, яке може виконувати численні інвазивні дії на зламаних пристроях. Загроза написана на мові програмування C# і класифікується як RAT (троян віддаленого доступу). Однак його можливості виходять далеко за рамки простого надання зловмисникам бекдорного доступу до системи жертви. Розширений набір функцій загрози робить її надзвичайно універсальним інструментом, який може використовуватися в атаках різних кіберзлочинців.

Після повного розгортання на цільовому пристрої VanillaRAT розпочне свою роботу зі збору даних, пов’язаних із системою, таких як деталі процесора та використання, використання диска, оперативна пам’ять, доступна в системі, поточна версія ОС, архітектура тощо. Зловмисне програмне забезпечення також здатне примусово відкривати довільні веб-сайти, потенційно перенаправляючи своїх жертв на фішингові портали, здатні збирати конфіденційні дані, такі як облікові дані банківського рахунку та облікового запису.

Зловмисник також міг використовувати VanillaRAT як шпигунське програмне забезпечення. Загроза здатна запускати процедури клавіатурного журналу, які фіксуватимуть кожну натиснуту кнопку. Якщо до пристрою підключено мікрофон, VanillaRAT може взяти його під контроль і почати запис звуку. За допомогою зловмисного програмного забезпечення зловмисники можуть виконувати команди оболонки, перевіряти та припиняти активні процеси, маніпулювати файловою системою, збирати файли або завантажувати додаткові корисні навантаження для більш спеціалізованого шкідливого програмного забезпечення.

Творці VanillaRAT навіть включили функцію блокування екрана. Якщо активовано, загроза відображатиме накладне повідомлення, яке не дозволить жертвам використовувати свої пристрої, оскільки вони не зможуть видалити його. Як правило, зловмисники намагаються вимагати гроші від постраждалих користувачів у вигляді викупу в обмін на обіцянку відключити накладене вікно.