Loda RAT

Loda RAT Περιγραφή

Το Loda RAT είναι ένας Trojan (Remote Access Trojan) που λειτουργεί εδώ και τρία χρόνια, καθώς οι αναλυτές κακόβουλου λογισμικού τον εντοπίζουν για πρώτη φορά το 2017. Το Loda RAT είναι μάλλον απλό RAT, αλλά αυτό δεν σημαίνει ότι δεν μπορεί να κάνει τη δουλειά. Αυτός ο Trojan γράφεται στη γλώσσα προγραμματισμού AutoIT, η οποία είναι μάλλον ασυνήθιστη. Μόλις το Loda RAT συμβιβαστεί με ένα σύστημα, είναι σε θέση να εκτελέσει έναν αρκετά μακρύ κατάλογο εργασιών.

Το Loda RAT φαίνεται να στοχεύει κυρίως τους χρήστες στις Ηνωμένες Πολιτείες, την Κεντρική Αμερική και τη Νότια Αμερική. Οι δημιουργοί του Loda RAT το διαδίδουν μέσω ψευδών μηνυμάτων ηλεκτρονικού ταχυδρομείου που κατευθύνουν τους χρήστες σε έναν σύνδεσμο που θα ξεκινήσει μια ψεύτικη σελίδα που ανήκει στους επιτιθέμενους. Αυτή η σελίδα φιλοξενεί διάφορα μακροεντοπισμένα έγγραφα που έχουν σχεδιαστεί για να στοχεύουν μια γνωστή ευπάθεια - CVE-2017-11882. Μόλις μολυνθεί ο στοχευόμενος υπολογιστής, το Loda RAT θα δημιουργήσει μια σύνδεση με τον εξυπηρετητή C & C (Command & Control).

Δυνατότητες

Μόλις ο Loda RAT συνδεθεί επιτυχώς στον εξυπηρετητή C & C, θα περιμένει εντολές από τους εισβολείς. Το Loda RAT μπορεί να συλλέξει πληροφορίες όπως κωδικούς πρόσβασης και διαπιστευτήρια σύνδεσης. Εκτός από τη συλλογή των διαπιστευτηρίων σύνδεσης, το Loda RAT μπορεί επίσης:

  • Λάβετε στιγμιότυπα οθόνης της επιφάνειας εργασίας και των ενεργών παραθύρων του χρήστη.
  • Ξεκινήστε ένα keylogger που θα συγκεντρώνει τις πληκτρολογήσεις.
  • Χρησιμοποιήστε το μικρόφωνο του θύματος για να εγγράψετε ήχο.

Πρόσφατα, οι δημιουργοί του Loda RAT ενημέρωσαν αυτόν τον Trojan για να συμπεριλάβουν αρκετά χαρακτηριστικά αυτοσυντήρησης. Ο κώδικας Loda RAT έχει κατακερματιστεί για να αποφευχθεί η ανίχνευση από εργαλεία κατά του κακόβουλου λογισμικού. Η παραμόρφωση του κώδικα καθιστά επίσης πιο δύσκολο για τους ερευνητές στον κυβερνοχώρο να μελετήσουν την απειλή. Το Loda RAT μπορεί επίσης να σαρώσει τις τρέχουσες διαδικασίες στο συμβιβασμένο σύστημα και να εντοπίσει εάν υπάρχει μια εφαρμογή προστασίας από ιούς που εκτελείται. Το Loda RAT κερδίζει επιμονή στον υπολογιστή που έχει υποστεί βλάβη χρησιμοποιώντας δύο κοινά κόλπα:

  • Χρησιμοποιεί τον Χρονοπρογραμματιστή εργασιών των Windows για να διασφαλίσει ότι τα στοιχεία του θα αρχίσουν με τα Windows.
  • Εισάγει ένα νέο κλειδί μητρώου autorun των Windows, το οποίο καλεί τα Windows να εκτελούν το Loda RAT κατά την εκκίνηση.

Παρά το γεγονός ότι ο Loda RAT είναι ένας μάλλον απλός Trojan, είναι πλήρως ικανός να προκαλέσει μεγάλη ζημιά στον compromised PC. Εάν θέλετε να διατηρήσετε το σύστημά σας ασφαλή από απειλές όπως το Loda RAT, σας συμβουλεύουμε να εξετάσετε το ενδεχόμενο να επενδύσετε σε μια αξιόπιστη σουίτα λογισμικού προστασίας από ιούς.

Αφήστε μια απάντηση

Μη χρησιμοποιείτε αυτό το σύστημα σχολίων για ερωτήσεις υποστήριξης ή χρέωσης. Για τα αιτήματα τεχνικής υποστήριξης του SpyHunter, επικοινωνήστε απευθείας με την ομάδα τεχνικής υποστήριξης ανοίγοντας ένα εισιτήριο υποστήριξης πελατών μέσω του SpyHunter. Για ζητήματα χρέωσης, ανατρέξτε στη Ερωτήσεις ή Προβλήματα Χρέωσης ". Για γενικές έρευνες (παράπονα, νομικά, τύπου, μάρκετινγκ, πνευματικά δικαιώματα), επισκεφθείτε τη σελίδα " Διακοπές και ανατροφοδότηση ".