VainillaRAT

VanillaRAT es una pieza de malware potente y amenazante que podría realizar numerosas acciones invasivas en los dispositivos violados. La amenaza está escrita con el lenguaje de programación C# y está clasificada como RAT (troyano de acceso remoto). Sin embargo, sus capacidades van mucho más allá de simplemente proporcionar a los atacantes acceso de puerta trasera al sistema de la víctima. El conjunto ampliado de características de la amenaza la convierte en una herramienta extremadamente versátil que podría encajar en las operaciones de ataque de varios ciberdelincuentes.

Cuando se implemente por completo en el dispositivo de destino, VanillaRAT comenzará a recopilar datos relacionados con el sistema, como los detalles y el uso de la CPU, el uso del disco, la RAM disponible en el sistema, la versión actual del sistema operativo, la arquitectura y más. El malware también es capaz de forzar la apertura de sitios web arbitrarios, lo que podría llevar a sus víctimas a portales de phishing capaces de recopilar detalles confidenciales, como credenciales bancarias y de cuentas.

El actor de amenazas también podría usar VanillaRAT como una herramienta de spyware. La amenaza es capaz de ejecutar rutinas de registro de teclas que capturarán cada botón presionado. Si se conecta un micrófono al dispositivo, VanillaRAT podría tomar el control y comenzar a grabar audio. A través del malware, los atacantes pueden ejecutar comandos de Shell, inspeccionar y finalizar procesos activos, manipular el sistema de archivos, recopilar archivos o descargar cargas útiles adicionales para malware más especializado.

Los creadores de VanillaRAT incluso han incluido una funcionalidad de bloqueo de pantalla. Si se activa, la amenaza mostrará un mensaje superpuesto que evitará que las víctimas usen sus dispositivos, ya que no podrán eliminarlo. Por lo general, los atacantes intentarán extorsionar a los usuarios afectados mediante el pago de un rescate, a cambio de la promesa de desactivar la ventana superpuesta.