Loda RAT

Loda RAT Kuvaus

Loda RAT on RAT (Remote Access Trojan), joka on toiminut kolmen vuoden ajan haittaohjelman analyytikoiden havaitsemalla sen ensimmäisen kerran vuonna 2017. Loda RAT on melko yksinkertainen RAT, mutta se ei tarkoita, että se ei pääse työhön. Tämä troijalainen on kirjoitettu AutoIT-ohjelmointikielellä, mikä on melko epätavallista. Kun Loda RAT vaarantaa järjestelmän, se pystyy suorittamaan melko pitkän luettelon tehtävistä.

Loda RAT näyttää kohdistuvan käyttäjiin pääasiassa Yhdysvalloissa, Keski-Amerikassa ja Etelä-Amerikassa. Loda RAT: n luojat levittävät sitä vääriä sähköpostiviestejä kautta, jotka ohjaavat käyttäjiä linkille, joka avaa hyökkääjille kuuluvan väärennetyn sivun. Tällä sivulla on erilaisia makropainettuja asiakirjoja, jotka on suunniteltu kohdistamaan tunnettu haavoittuvuus - CVE-2017-11882. Saastuttaessa kohdetun tietokoneen Loda RAT luo yhteyden operaattoriensa C&C (Command & Control) -palvelimeen.

kyvyt

Kun Loda RAT muodostaa yhteyden C&C-palvelimeen onnistuneesti, se odottaa komentoja hyökkääjiltä. Loda RAT voi kerätä tietoja, kuten salasanoja ja kirjautumistietoja. Kirjautumistietojen keräämisen lisäksi Loda RAT voi myös:

  • Ota kuvakaappauksia käyttäjän työpöydältä ja aktiivisista ikkunoista.
  • Käynnistä näppäimistö, joka kerää näppäilyjä.
  • Käytä uhrin mikrofonia äänen tallentamiseen.

Äskettäin Loda RAT: n luojat ovat päivittäneet tämän troijalaisen sisällyttämään siihen useita itsesäilytysominaisuuksia. Loda RAT -koodi on hävitetty, jotta estetään haittaohjelmien torjunta. Koodin hämärtäminen vaikeuttaa myös tietoverkkoturvallisuuden tutkijoita tutkimaan uhkaa. Loda RAT voi myös skannata vaurioituneen järjestelmän käynnissä olevat prosessit ja havaita, onko käynnissä virustorjuntaohjelma. Loda RAT saa pysyvyyden vaarantuneessa tietokoneessa käyttämällä kahta yleistä temppua:

  • Se käyttää Windowsin Task Scheduler -ohjelmaa varmistaakseen, että sen komponentit alkavat Windowsilla.
  • Se lisää uuden automaattisen Windowsin rekisteriavaimen, joka komentaa Windowsin suorittamaan Loda RAT käynnistyksen yhteydessä.

Huolimatta siitä, että Loda RAT on melko yksinkertainen troijalainen, se pystyy täysin aiheuttamaan paljon vahinkoa vaarannetulle tietokoneelle. Jos haluat pitää järjestelmän turvassa Loda RAT: n kaltaisilta uhkilta, suosittelemme, että harkitset sijoittamista hyvämaineiseen virustorjuntaohjelmistopakettiin.

Jätä vastaus

ÄLÄ käytä tätä kommenttijärjestelmää tuki tai laskutuskysymyksiin. Jos haluat SpyHunter-teknisen tuen pyynnöt, ota yhteyttä suoraan teknisen tukitiimimme avaamalla asiakastukilippu SpyHunter-palvelun kautta. Katso laskutusongelmat “Laskutuskysymykset vai ongelmat” sivultamme. Yleiset tiedustelut (valitukset, oikeudelliset, lehdistö, markkinointi, tekijänoikeudet) ovat " Tiedustelut ja Palaute" sivulla.