লোডা RAT
লোডা আরএটি হ'ল একটি র্যাট (রিমোট অ্যাক্সেস ট্রোজান) যা তিন বছর ধরে চলছে ম্যালওয়্যার বিশ্লেষকরা 2017 সালে এটি প্রথম দেখায় The এই ট্রোজানটি অটোআইটি প্রোগ্রামিং ভাষায় রচিত, যা অস্বাভাবিক। লোডা আরএটি একবারে কোনও সিস্টেমের সাথে আপোস করার পরে, এটি কাজের পরিবর্তে দীর্ঘ তালিকা সম্পাদন করতে সক্ষম হয়।
লোডা আরএটি মূলত মার্কিন যুক্তরাষ্ট্র, মধ্য আমেরিকা এবং দক্ষিণ আমেরিকার ব্যবহারকারীদের টার্গেট করে বলে মনে হচ্ছে। লোডা আরএটি-র নির্মাতারা এটি বোগাস ইমেলের মাধ্যমে প্রচার করছে যা ব্যবহারকারীদের এমন কোনও লিঙ্কে পরিচালিত করে যা আক্রমণকারীদের অন্তর্ভুক্ত একটি নকল পৃষ্ঠা চালু করতে পারে। এই পৃষ্ঠাতে বিভিন্ন ম্যাক্রো-লেসড ডকুমেন্ট হোস্ট করা হয় যা একটি পরিচিত দুর্বলতা - সিভিই -2017-11882 টার্গেট করার জন্য ডিজাইন করা হয়েছে। লক্ষ্যযুক্ত কম্পিউটারে সংক্রামিত হওয়ার পরে, লোডা আরএটি তার অপারেটরগুলির সিএন্ডসি (কমান্ড এবং নিয়ন্ত্রণ) সার্ভারের সাথে একটি সংযোগ স্থাপন করবে।
কেপেবিলিটিস
একবার লোডা আরএটি সফলভাবে সিএন্ডসি সার্ভারের সাথে সংযোগ স্থাপন করলে, এটি আক্রমণকারীদের আদেশের জন্য অপেক্ষা করবে। লোডা আরএটি পাসওয়ার্ড এবং লগইন শংসাপত্রগুলির মতো তথ্য সংগ্রহ করতে পারে। লগইন শংসাপত্র সংগ্রহ ছাড়াও, লোডা আরএটি এছাড়াও করতে পারে:
- ব্যবহারকারীর ডেস্কটপ এবং সক্রিয় উইন্ডোগুলির স্ক্রিনশট নিন।
- একটি কীলগার চালু করুন যা কীস্ট্রোকগুলি সংগ্রহ করবে।
- অডিও রেকর্ড করতে ভুক্তভোগীর মাইক্রোফোন ব্যবহার করুন।
সম্প্রতি, লোডা আরএটি-র নির্মাতারা বেশ কয়েকটি স্ব-সংরক্ষণ বৈশিষ্ট্য অন্তর্ভুক্ত করতে এই ট্রোজানটিকে আপডেট করেছেন। অ্যান্টি-ম্যালওয়্যার সরঞ্জামগুলি সনাক্তকরণ এড়াতে লোডা আরএটি কোডটি অবহেলা করা হয়েছে। কোড অবলম্বন সাইবার নিরাপত্তা গবেষকদের হুমকির অধ্যয়ন করা আরও কঠিন করে তোলে। লোডা আরএটি সমঝোতা সিস্টেমের চলমান প্রক্রিয়াগুলিও স্ক্যান করতে পারে এবং একটি অ্যান্টি-ভাইরাস অ্যাপ্লিকেশন চলছে কিনা তা সনাক্ত করতে পারে। লোডা আরএটি দুটি সাধারণ কৌশল ব্যবহার করে আপোষযুক্ত কম্পিউটারে অধ্যবসায় অর্জন করে:
- এটির উইন্ডোজ দিয়ে এর উপাদানগুলি শুরু হবে তা নিশ্চিত করতে এটি উইন্ডোজ টাস্ক শিডিয়ুলার ব্যবহার করে।
- এটি একটি নতুন অটোরুন উইন্ডোজ রেজিস্ট্রি কী সন্নিবেশ করায় যা লঞ্চের সময় লোডা আরএটি চালানোর জন্য উইন্ডোজকে আদেশ দেয়।
লোডা আরএটি একটি সহজ সরল ট্রোজান হওয়া সত্ত্বেও, এটি আপসযুক্ত পিসিকে অনেক ক্ষতি করতে সক্ষম capable আপনি যদি লোডা আরএটি-র মতো হুমকী থেকে আপনার সিস্টেমকে সুরক্ষিত রাখতে চান তবে আমরা আপনাকে একটি নামী অ্যান্টি-ভাইরাস সফ্টওয়্যার স্যুটে বিনিয়োগ করার কথা বিবেচনা করার পরামর্শ দেব।
