Vanille RAT

VanillaRAT ist eine potente und bedrohliche Malware, die zahlreiche invasive Aktionen auf angegriffenen Geräten ausführen kann. Die Bedrohung ist in der Programmiersprache C# geschrieben und wird als RAT (Remote Access Trojan) klassifiziert. Seine Fähigkeiten gehen jedoch weit darüber hinaus, Angreifern einen Hintertürzugang zum System des Opfers zu verschaffen. Der erweiterte Funktionsumfang der Bedrohung macht sie zu einem äußerst vielseitigen Werkzeug, das in die Angriffsoperationen verschiedener Cyberkrimineller passen könnte.

Nach der vollständigen Bereitstellung auf dem Zielgerät beginnt VanillaRAT mit der Erfassung systembezogener Daten wie CPU-Details und -Nutzung, Festplattennutzung, auf dem System verfügbarer RAM, aktuelle Betriebssystemversion, Architektur und mehr. Die Malware ist auch in der Lage, das Öffnen beliebiger Websites zu erzwingen und ihre Opfer möglicherweise zu Phishing-Portalen zu führen, die sensible oder vertrauliche Daten wie Bank- und Kontodaten sammeln können.

Der Angreifer könnte VanillaRAT auch als Spyware-Tool verwenden. Die Bedrohung ist in der Lage, Keylogging-Routinen auszuführen, die jede gedrückte Taste erfassen. Wenn ein Mikrofon an das Gerät angeschlossen ist, könnte VanillaRAT die Kontrolle darüber übernehmen und mit der Audioaufnahme beginnen. Durch die Malware können Angreifer Shell-Befehle ausführen, aktive Prozesse untersuchen und beenden, das Dateisystem manipulieren, Dateien sammeln oder zusätzliche Payloads für spezialisiertere Malware herunterladen.

Die Entwickler von VanillaRAT haben sogar eine Bildschirmsperrfunktion eingebaut. Wenn sie aktiviert ist, zeigt die Bedrohung eine Overlay-Nachricht an, die die Opfer daran hindert, ihre Geräte zu verwenden, da sie sie nicht entfernen können. Typischerweise versuchen die Angreifer, Geld von den betroffenen Benutzern in Form einer Lösegeldzahlung zu erpressen, im Austausch für das Versprechen, das Overlay-Fenster zu deaktivieren.