Loda RAT

Loda RAT Kirjeldus

Loda RAT on RAT (Remote Access Trojan), mis on tegutsenud kolm aastat, kuna pahavara analüütikud märkasid seda esmakordselt juba 2017. aastal. Loda RAT on üsna lihtne RAT, kuid see ei tähenda, et see tööga hakkama ei saaks. See troojalane on kirjutatud AutoIT programmeerimiskeeles, mis on üsna ebatavaline. Kui Loda RAT on süsteemi ohtu seadnud, suudab see täita üsna pikka ülesannete loendit.

Näib, et Loda RAT on suunatud peamiselt USA, Kesk-Ameerika ja Lõuna-Ameerika kasutajatele. Loda RATi loojad levitavad seda võltskirjade abil, mis suunavad kasutajad lingile, mis avaks ründajatele kuuluva võltslehe. Sellel lehel on hostitud mitmesugused makropaeltega dokumendid, mis on mõeldud teadaoleva haavatavuse - CVE-2017-11882 - sihtimiseks. Sihtotstarbelise arvuti nakatamisel loob Loda RAT ühenduse oma operaatorite C&C (Command & Control) serveriga.

Võimed

Kui Loda RAT ühendub C&C serveriga edukalt, ootab see ründajatelt käske. Loda RAT võib koguda teavet, näiteks paroole ja sisselogimisandmeid. Lisaks sisselogimisvolituste kogumisele saab Loda RAT:

  • Tehke ekraanipilte kasutaja töölaualt ja aktiivsetest akendest.
  • Käivitage klahvilogija, mis kogub klahvivajutusi.
  • Heli salvestamiseks kasutage ohvri mikrofoni.

Hiljuti on Loda RATi loojad seda troojalast värskendanud, et lisada mitu enesesäilitamise funktsiooni. Loda RAT-i kood on hävitatud, et vältida tuvastamist pahavaravastaste tööriistade abil. Koodi hägustumine raskendab ka ohu uurimist küberturvalisuse uurijatel. Loda RAT saab skannida ka ohustatud süsteemi tööprotsesse ja tuvastada, kas töötab viirusetõrjerakendus. Loda RAT saavutab kompromiteeritud arvutis püsivuse, kasutades kahte tavalist nippi:

  • Ta kasutab Windowsi toiminguajasti, et tagada selle komponentide käivitamine Windowsiga.
  • See lisab uue automaatse Windowsi registrivõtme, mis käsib Windowsil käivitamisel käivitada Loda RAT.

Vaatamata asjaolule, et Loda RAT on üsna lihtne troojalane, on see täielikult võimeline kahjustatud PC-le palju kahju tekitama. Kui soovite oma süsteemi kaitsta selliste ohtude eest nagu Loda RAT, soovitame teil kaaluda hea mainega viirusetõrje tarkvarakomplekti investeerimist.

Do You Suspect Your Computer May Be Infected with Loda RAT & Other Threats? Scan Your Computer with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like Loda RAT as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*
Free Remover allows you, subject to a 48-hour waiting period, one remediation and removal for results found. Read our EULA, Privacy Policy & Special Discount Terms. See more Free SpyHunter Remover details.

Jäta vastus

ÄRGE kasutage seda kommentaarimissüsteemi tugi-või arveldusküsimuste korral. SpyHunteri tehnilise toe taotluste saamiseks pöörduge otse meie tehnilise toe meeskonna poole, avades SpyHunteri kaudu klienditoe pileti. Arveldusprobleemide kohta lugege meie lehte "Arveldusküsimused või probleemid?" Üldiste päringute (kaebused, juriidilised, ajakirjandus, turundus, autoriõigused) saamiseks külastage meie lehte "Päringud ja tagasiside."