VanilleRAT
VanillaRAT est un logiciel malveillant puissant et menaçant qui peut effectuer de nombreuses actions invasives sur les appareils piratés. La menace est écrite à l'aide du langage de programmation C# et est classée comme un RAT (Remote Access Trojan). Cependant, ses capacités vont bien au-delà de la simple fourniture aux attaquants d'un accès par porte dérobée au système de la victime. L'ensemble de fonctionnalités étendu de la menace en fait un outil extrêmement polyvalent qui pourrait s'intégrer dans les opérations d'attaque de divers cybercriminels.
Une fois entièrement déployé sur l'appareil cible, VanillaRAT commencera ses actions en collectant des données liées au système, telles que les détails et l'utilisation du processeur, l'utilisation du disque, la RAM disponible sur le système, la version actuelle du système d'exploitation, l'architecture, etc. Le logiciel malveillant est également capable d'ouvrir de force des sites Web arbitraires, amenant potentiellement ses victimes vers des portails de phishing capables de collecter des informations sensibles ou confidentielles, telles que des informations d'identification bancaires et de compte.
L'acteur de la menace pourrait également utiliser VanillaRAT comme outil de logiciel espion. La menace est capable d'exécuter des routines d'enregistrement de frappe qui captureront chaque bouton enfoncé. Si un microphone est connecté à l'appareil, VanillaRAT pourrait en prendre le contrôle et commencer à enregistrer de l'audio. Grâce au logiciel malveillant, les attaquants peuvent exécuter des commandes Shell, inspecter et mettre fin à des processus actifs, manipuler le système de fichiers, collecter des fichiers ou télécharger des charges utiles supplémentaires pour des logiciels malveillants plus spécialisés.
Les créateurs de VanillaRAT ont même inclus une fonctionnalité de verrouillage d'écran. Si elle est activée, la menace affichera un message superposé qui empêchera les victimes d'utiliser leurs appareils, car elles ne pourront pas le supprimer. En règle générale, les attaquants essaieront d'extorquer de l'argent aux utilisateurs concernés sous la forme d'un paiement de rançon, en échange de la promesse de désactiver la fenêtre de superposition.
