VanillaRAT

VanillaRAT là một phần mềm độc hại mạnh và đe dọa có thể thực hiện nhiều hành động xâm lấn trên các thiết bị bị vi phạm. Mối đe dọa được viết bằng ngôn ngữ lập trình C # và được phân loại là RAT (Trojan Truy cập Từ xa). Tuy nhiên, khả năng của nó không chỉ đơn giản là cung cấp cho kẻ tấn công quyền truy cập cửa hậu vào hệ thống của nạn nhân. Bộ tính năng mở rộng của mối đe dọa làm cho nó trở thành một công cụ cực kỳ linh hoạt có thể phù hợp với các hoạt động tấn công của nhiều loại tội phạm mạng khác nhau.

Khi được triển khai đầy đủ trên thiết bị đích, VanillaRAT sẽ bắt đầu hoạt động của mình bằng cách thu thập dữ liệu liên quan đến hệ thống, chẳng hạn như chi tiết và mức sử dụng CPU, mức sử dụng đĩa, RAM có sẵn trên hệ thống, phiên bản hệ điều hành hiện tại, kiến trúc và hơn thế nữa. Phần mềm độc hại cũng có khả năng buộc mở các trang web tùy ý, có khả năng đưa nạn nhân của nó đến các cổng lừa đảo có khả năng thu thập các chi tiết nhạy cảm hoặc bí mật, chẳng hạn như thông tin tài khoản và ngân hàng.

Kẻ đe dọa cũng có thể sử dụng VanillaRAT như một công cụ phần mềm gián điệp. Mối đe dọa có khả năng chạy các quy trình ghi lại bàn phím sẽ nắm bắt mọi nút được nhấn. Nếu micrô được kết nối với thiết bị, VanillaRAT có thể kiểm soát nó và bắt đầu ghi âm thanh. Thông qua phần mềm độc hại, những kẻ tấn công có thể thực hiện các lệnh Shell, kiểm tra và chấm dứt các quy trình đang hoạt động, thao túng hệ thống tệp, thu thập tệp hoặc tải xuống các tải trọng bổ sung cho phần mềm độc hại chuyên dụng hơn.

Những người tạo ra VanillaRAT thậm chí đã bao gồm một chức năng khóa màn hình. Nếu được kích hoạt, mối đe dọa sẽ hiển thị thông báo lớp phủ ngăn nạn nhân sử dụng thiết bị của họ, vì họ sẽ không thể xóa nó. Thông thường, những kẻ tấn công sẽ cố gắng moi tiền từ những người dùng bị ảnh hưởng bằng hình thức thanh toán tiền chuộc, để đổi lấy lời hứa vô hiệu hóa cửa sổ lớp phủ.