Loda RAT

Loda RAT الوصف

إن Loda RAT عبارة عن RAT (الوصول عن بعد طروادة) التي تعمل منذ ثلاث سنوات حيث اكتشفها محللو البرامج الضارة لأول مرة في عام 2017. إن Loda RAT عبارة عن RAT بسيطة إلى حد ما ، لكن هذا لا يعني أنه لا يمكن إنجاز المهمة. هذا طروادة مكتوب بلغة برمجة AutoIT ، وهو أمر غير عادي إلى حد ما. بمجرد أن يقوم Loda RAT بتعطيل النظام ، يصبح بإمكانه تنفيذ قائمة طويلة من المهام.

يبدو أن Loda RAT يستهدف المستخدمين في الولايات المتحدة وأمريكا الوسطى وأمريكا الجنوبية بشكل أساسي. يقوم منشئو Loda RAT بنشرها عبر رسائل البريد الإلكتروني الزائفة التي توجه المستخدمين إلى رابط من شأنه إطلاق صفحة وهمية تخص المهاجمين. تستضيف هذه الصفحة العديد من المستندات ذات الروابط الكلية المصممة لاستهداف ثغرة أمنية معروفة - CVE-2017-11882. عند إصابة الكمبيوتر المستهدف ، تقوم Loda RAT بإنشاء اتصال مع خادم C&C (القيادة والتحكم) لمشغليها.

قدرات

بمجرد أن يتصل Loda RAT بخادم C&C بنجاح ، فإنه ينتظر الأوامر من المهاجمين. يمكن لـ Loda RAT جمع معلومات مثل كلمات المرور وبيانات اعتماد تسجيل الدخول. بصرف النظر عن جمع بيانات اعتماد تسجيل الدخول ، يمكن لـ Loda RAT أيضًا:

  • التقط لقطات شاشة لسطح مكتب المستخدم والنوافذ النشطة.
  • بدء تشغيل keylogger الذي سيجمع ضغطات المفاتيح.
  • استخدم ميكروفون الضحية لتسجيل الصوت.

قام مؤلفو Loda RAT مؤخرًا بتحديث Trojan لتشمل العديد من ميزات الحفاظ على الذات. تم إخفاء رمز Loda RAT لتجنب الكشف عن طريق أدوات مكافحة البرامج الضارة. كما أن تشويش الكود يجعل من الصعب على باحثي الأمن السيبراني دراسة التهديد. يمكن لـ Loda RAT أيضًا فحص العمليات قيد التشغيل على النظام المخترق واكتشاف ما إذا كان هناك تطبيق مكافحة فيروسات يعمل. يكتسب Loda RAT ثباتًا على جهاز الكمبيوتر الشبحي باستخدام حيلتين شائعتين:

  • يستخدم برنامج جدولة مهام Windows للتأكد من أن مكوناته ستبدأ مع Windows.
  • يقوم بإدراج مفتاح تسجيل Windows جديد يتم تشغيله تلقائيًا ويطلب من Windows تنفيذ Loda RAT عند الإطلاق.

على الرغم من حقيقة أن Loda RAT عبارة عن حصان طروادة البسيط إلى حد ما ، إلا أنه قادر تمامًا على التسبب في الكثير من الأضرار التي لحقت بالكمبيوتر الشخصي الذي يتعرض للخطر. إذا كنت ترغب في الحفاظ على نظامك في مأمن من تهديدات مثل Loda RAT ، فإننا ننصحك بالتفكير في الاستثمار في مجموعة برامج مكافحة الفيروسات ذات السمعة الطيبة.

اترك رد

يرجى عدم استخدام نظام التعليق هذا للحصول على الدعم أو أسئلة الفوترة. لطلبات الدعم الفني لـ SpyHunter ، يرجى الاتصال بفريق الدعم الفني لدينا مباشرة عن طريق فتح تذكرة دعم العملاء عبر SpyHunter. لمشكلات الفوترة ، يرجى الرجوع إلى صفحة "أسئلة الفواتير أو مشاكل؟". للاستفسارات العامة (الشكاوى ، القانونية ، الصحافة ، التسويق ، حقوق الطبع والنشر) ، تفضل بزيارة صفحة " الاستفسارات والتعليقات ".