バニララット

VanillaRAT は、侵害されたデバイスに対して多数の侵襲的なアクションを実行できる、強力で脅威的なマルウェアです。この脅威は C# プログラミング言語を使用して作成されており、RAT (リモート アクセス トロイの木馬) として分類されています。ただし、その機能は、被害者のシステムへのバックドア アクセスを攻撃者に提供するだけではありません。この脅威の拡張された機能セットにより、さまざまなサイバー犯罪者の攻撃操作に適合する非常に用途の広いツールになります。

ターゲット デバイスに完全に展開されると、VanillaRAT は、CPU の詳細と使用率、ディスク使用率、システムで利用可能な RAM、現在の OS バージョン、アーキテクチャなど、システム関連のデータを収集することから始めます。このマルウェアは、任意の Web サイトを強制的に開くこともでき、銀行やアカウントの資格情報などの機密情報を収集できるフィッシング ポータルに被害者を誘導する可能性があります。

攻撃者は、VanillaRAT をスパイウェア ツールとして使用することもできます。この脅威は、押されたすべてのボタンをキャプチャするキーロギング ルーチンを実行できます。マイクがデバイスに接続されている場合、VanillaRAT がそのデバイスを制御して、オーディオの録音を開始する可能性があります。攻撃者はマルウェアを通じて、シェル コマンドの実行、アクティブなプロセスの検査と終了、ファイル システムの操作、ファイルの収集、またはより特殊なマルウェアの追加ペイロードのダウンロードを行う可能性があります。

VanillaRAT の作成者は、スクリーン ロッカー機能も含めています。アクティブ化された場合、脅威はオーバーレイ メッセージを表示し、被害者はデバイスを削除できないため、デバイスを使用できなくなります。通常、攻撃者は、オーバーレイ ウィンドウを無効にするという約束と引き換えに、影響を受けるユーザーから身代金の支払いという形で金銭を強要しようとします。