Loda RAT

Loda RAT Περιγραφή

Το Loda RAT είναι ένας Trojan (Remote Access Trojan) που λειτουργεί εδώ και τρία χρόνια, καθώς οι αναλυτές κακόβουλου λογισμικού τον εντοπίζουν για πρώτη φορά το 2017. Το Loda RAT είναι μάλλον απλό RAT, αλλά αυτό δεν σημαίνει ότι δεν μπορεί να κάνει τη δουλειά. Αυτός ο Trojan γράφεται στη γλώσσα προγραμματισμού AutoIT, η οποία είναι μάλλον ασυνήθιστη. Μόλις το Loda RAT συμβιβαστεί με ένα σύστημα, είναι σε θέση να εκτελέσει έναν αρκετά μακρύ κατάλογο εργασιών.

Το Loda RAT φαίνεται να στοχεύει κυρίως τους χρήστες στις Ηνωμένες Πολιτείες, την Κεντρική Αμερική και τη Νότια Αμερική. Οι δημιουργοί του Loda RAT το διαδίδουν μέσω ψευδών μηνυμάτων ηλεκτρονικού ταχυδρομείου που κατευθύνουν τους χρήστες σε έναν σύνδεσμο που θα ξεκινήσει μια ψεύτικη σελίδα που ανήκει στους επιτιθέμενους. Αυτή η σελίδα φιλοξενεί διάφορα μακροεντοπισμένα έγγραφα που έχουν σχεδιαστεί για να στοχεύουν μια γνωστή ευπάθεια - CVE-2017-11882. Μόλις μολυνθεί ο στοχευόμενος υπολογιστής, το Loda RAT θα δημιουργήσει μια σύνδεση με τον εξυπηρετητή C & C (Command & Control).

Δυνατότητες

Μόλις ο Loda RAT συνδεθεί επιτυχώς στον εξυπηρετητή C & C, θα περιμένει εντολές από τους εισβολείς. Το Loda RAT μπορεί να συλλέξει πληροφορίες όπως κωδικούς πρόσβασης και διαπιστευτήρια σύνδεσης. Εκτός από τη συλλογή των διαπιστευτηρίων σύνδεσης, το Loda RAT μπορεί επίσης:

  • Λάβετε στιγμιότυπα οθόνης της επιφάνειας εργασίας και των ενεργών παραθύρων του χρήστη.
  • Ξεκινήστε ένα keylogger που θα συγκεντρώνει τις πληκτρολογήσεις.
  • Χρησιμοποιήστε το μικρόφωνο του θύματος για να εγγράψετε ήχο.

Πρόσφατα, οι δημιουργοί του Loda RAT ενημέρωσαν αυτόν τον Trojan για να συμπεριλάβουν αρκετά χαρακτηριστικά αυτοσυντήρησης. Ο κώδικας Loda RAT έχει κατακερματιστεί για να αποφευχθεί η ανίχνευση από εργαλεία κατά του κακόβουλου λογισμικού. Η παραμόρφωση του κώδικα καθιστά επίσης πιο δύσκολο για τους ερευνητές στον κυβερνοχώρο να μελετήσουν την απειλή. Το Loda RAT μπορεί επίσης να σαρώσει τις τρέχουσες διαδικασίες στο συμβιβασμένο σύστημα και να εντοπίσει εάν υπάρχει μια εφαρμογή προστασίας από ιούς που εκτελείται. Το Loda RAT κερδίζει επιμονή στον υπολογιστή που έχει υποστεί βλάβη χρησιμοποιώντας δύο κοινά κόλπα:

  • Χρησιμοποιεί τον Χρονοπρογραμματιστή εργασιών των Windows για να διασφαλίσει ότι τα στοιχεία του θα αρχίσουν με τα Windows.
  • Εισάγει ένα νέο κλειδί μητρώου autorun των Windows, το οποίο καλεί τα Windows να εκτελούν το Loda RAT κατά την εκκίνηση.

Παρά το γεγονός ότι ο Loda RAT είναι ένας μάλλον απλός Trojan, είναι πλήρως ικανός να προκαλέσει μεγάλη ζημιά στον compromised PC. Εάν θέλετε να διατηρήσετε το σύστημά σας ασφαλή από απειλές όπως το Loda RAT, σας συμβουλεύουμε να εξετάσετε το ενδεχόμενο να επενδύσετε σε μια αξιόπιστη σουίτα λογισμικού προστασίας από ιούς.

Πιστεύετε ότι το PC σας μπορεί να μολυνθεί από Loda RAT & άλλες απειλές; Σάρωση του υπολογιστή σας με το SpyHunter

Το SpyHunter είναι ένα ισχυρό εργαλείο αποκατάστασης και προστασίας κακόβουλου λογισμικού το οποίο έχει σχεδιαστεί για να βοηθήσει τους χρήστες PC να αναλύσουν λεπτομερώς την ασφάλεια του συστήματος, να ανιχνεύσουν και να αφαιρέσουν ένα ευρύ φάσμα απειλών, όπως το Loda RAT, καθώς και μια υπηρεσία υποστήριξης τεχνολογίας one-on-one. Κατεβάστε τον δωρεάν λογισμικό Remover Malware του SpyHunter
Σημείωση: Ο σαρωτής του SpyHunter είναι μόνο για ανίχνευση κακόβουλου λογισμικού. Αν ο SpyHunter ανιχνεύσει κακόβουλο λογισμικό στον υπολογιστή σας, θα χρειαστεί να αγοράσετε το εργαλείο κατάργησης κακόβουλου λογισμικού του SpyHunter για να αφαιρέσετε τις απειλές κακόβουλου λογισμικού. Διαβάστε περισσότερα στο SpyHunter . Το Free Remover σάς επιτρέπει να εκτελέσετε μια εφάπαξ σάρωση και να λάβετε, υπό την προϋπόθεση της περιόδου αναμονής 48 ωρών, μία αποκατάσταση και αφαίρεση. Το δωρεάν Remover υπόκειται σε λεπτομέρειες προώθησης και στους Ειδικούς Όρους Προωθήσεων . Για να κατανοήσετε τις πολιτικές μας, παρακαλούμε αναθεωρήστε επίσης το EULA , την Πολιτική Απορρήτου και τα Κριτήρια Αξιολόγησης Απειλών . Αν δεν θέλετε πλέον να έχετε εγκατεστημένο τον SpyHunter στον υπολογιστή σας, ακολουθήστε τα παρακάτω βήματα για να απεγκαταστήσετε το SpyHunter .

Αφήστε μια απάντηση

Μη χρησιμοποιείτε αυτό το σύστημα σχολίων για ερωτήσεις υποστήριξης ή χρέωσης. Για τα αιτήματα τεχνικής υποστήριξης του SpyHunter, επικοινωνήστε απευθείας με την ομάδα τεχνικής υποστήριξης ανοίγοντας ένα εισιτήριο υποστήριξης πελατών μέσω του SpyHunter. Για ζητήματα χρέωσης, ανατρέξτε στη Ερωτήσεις ή Προβλήματα Χρέωσης ". Για γενικές έρευνες (παράπονα, νομικά, τύπου, μάρκετινγκ, πνευματικά δικαιώματα), επισκεφθείτε τη σελίδα " Διακοπές και ανατροφοδότηση ".