Loda RAT

Loda RAT on RAT (Remote Access Trojan), mis on tegutsenud kolm aastat, kuna pahavara analüütikud märkasid seda esmakordselt juba 2017. aastal. Loda RAT on üsna lihtne RAT, kuid see ei tähenda, et see tööga hakkama ei saaks. See troojalane on kirjutatud AutoIT programmeerimiskeeles, mis on üsna ebatavaline. Kui Loda RAT on süsteemi ohtu seadnud, suudab see täita üsna pikka ülesannete loendit.

Näib, et Loda RAT on suunatud peamiselt USA, Kesk-Ameerika ja Lõuna-Ameerika kasutajatele. Loda RATi loojad levitavad seda võltskirjade abil, mis suunavad kasutajad lingile, mis avaks ründajatele kuuluva võltslehe. Sellel lehel on hostitud mitmesugused makropaeltega dokumendid, mis on mõeldud teadaoleva haavatavuse - CVE-2017-11882 - sihtimiseks. Sihtotstarbelise arvuti nakatamisel loob Loda RAT ühenduse oma operaatorite C&C (Command & Control) serveriga.

Võimed

Kui Loda RAT ühendub C&C serveriga edukalt, ootab see ründajatelt käske. Loda RAT võib koguda teavet, näiteks paroole ja sisselogimisandmeid. Lisaks sisselogimisvolituste kogumisele saab Loda RAT:

• Tehke ekraanipilte kasutaja töölaualt ja aktiivsetest akendest.
• Käivitage klahvilogija, mis kogub klahvivajutusi.
• Heli salvestamiseks kasutage ohvri mikrofoni.

Hiljuti on Loda RATi loojad seda troojalast värskendanud, et lisada mitu enesesäilitamise funktsiooni. Loda RAT-i kood on hävitatud, et vältida tuvastamist pahavaravastaste tööriistade abil. Koodi hägustumine raskendab ka ohu uurimist küberturvalisuse uurijatel. Loda RAT saab skannida ka ohustatud süsteemi tööprotsesse ja tuvastada, kas töötab viirusetõrjerakendus. Loda RAT saavutab kompromiteeritud arvutis püsivuse, kasutades kahte tavalist nippi:

• Ta kasutab Windowsi toiminguajasti, et tagada selle komponentide käivitamine Windowsiga.
• See lisab uue automaatse Windowsi registrivõtme, mis käsib Windowsil käivitamisel käivitada Loda RAT.

Vaatamata asjaolule, et Loda RAT on üsna lihtne troojalane, on see täielikult võimeline kahjustatud PC-le palju kahju tekitama. Kui soovite oma süsteemi kaitsta selliste ohtude eest nagu Loda RAT, soovitame teil kaaluda hea mainega viirusetõrje tarkvarakomplekti investeerimist.