Loda RAT

Loda RAT Kuvaus

Loda RAT on RAT (Remote Access Trojan), joka on toiminut kolmen vuoden ajan haittaohjelman analyytikoiden havaitsemalla sen ensimmäisen kerran vuonna 2017. Loda RAT on melko yksinkertainen RAT, mutta se ei tarkoita, että se ei pääse työhön. Tämä troijalainen on kirjoitettu AutoIT-ohjelmointikielellä, mikä on melko epätavallista. Kun Loda RAT vaarantaa järjestelmän, se pystyy suorittamaan melko pitkän luettelon tehtävistä.

Loda RAT näyttää kohdistuvan käyttäjiin pääasiassa Yhdysvalloissa, Keski-Amerikassa ja Etelä-Amerikassa. Loda RAT: n luojat levittävät sitä vääriä sähköpostiviestejä kautta, jotka ohjaavat käyttäjiä linkille, joka avaa hyökkääjille kuuluvan väärennetyn sivun. Tällä sivulla on erilaisia makropainettuja asiakirjoja, jotka on suunniteltu kohdistamaan tunnettu haavoittuvuus - CVE-2017-11882. Saastuttaessa kohdetun tietokoneen Loda RAT luo yhteyden operaattoriensa C&C (Command & Control) -palvelimeen.

kyvyt

Kun Loda RAT muodostaa yhteyden C&C-palvelimeen onnistuneesti, se odottaa komentoja hyökkääjiltä. Loda RAT voi kerätä tietoja, kuten salasanoja ja kirjautumistietoja. Kirjautumistietojen keräämisen lisäksi Loda RAT voi myös:

  • Ota kuvakaappauksia käyttäjän työpöydältä ja aktiivisista ikkunoista.
  • Käynnistä näppäimistö, joka kerää näppäilyjä.
  • Käytä uhrin mikrofonia äänen tallentamiseen.

Äskettäin Loda RAT: n luojat ovat päivittäneet tämän troijalaisen sisällyttämään siihen useita itsesäilytysominaisuuksia. Loda RAT -koodi on hävitetty, jotta estetään haittaohjelmien torjunta. Koodin hämärtäminen vaikeuttaa myös tietoverkkoturvallisuuden tutkijoita tutkimaan uhkaa. Loda RAT voi myös skannata vaurioituneen järjestelmän käynnissä olevat prosessit ja havaita, onko käynnissä virustorjuntaohjelma. Loda RAT saa pysyvyyden vaarantuneessa tietokoneessa käyttämällä kahta yleistä temppua:

  • Se käyttää Windowsin Task Scheduler -ohjelmaa varmistaakseen, että sen komponentit alkavat Windowsilla.
  • Se lisää uuden automaattisen Windowsin rekisteriavaimen, joka komentaa Windowsin suorittamaan Loda RAT käynnistyksen yhteydessä.

Huolimatta siitä, että Loda RAT on melko yksinkertainen troijalainen, se pystyy täysin aiheuttamaan paljon vahinkoa vaarannetulle tietokoneelle. Jos haluat pitää järjestelmän turvassa Loda RAT: n kaltaisilta uhkilta, suosittelemme, että harkitset sijoittamista hyvämaineiseen virustorjuntaohjelmistopakettiin.

Do You Suspect Your Computer May Be Infected with Loda RAT & Other Threats? Scan Your Computer with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like Loda RAT as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*
Free Remover allows you, subject to a 48-hour waiting period, one remediation and removal for results found. Read our EULA, Privacy Policy & Special Discount Terms. See more Free SpyHunter Remover details.

Jätä vastaus

ÄLÄ käytä tätä kommenttijärjestelmää tuki tai laskutuskysymyksiin. Jos haluat SpyHunter-teknisen tuen pyynnöt, ota yhteyttä suoraan teknisen tukitiimimme avaamalla asiakastukilippu SpyHunter-palvelun kautta. Katso laskutusongelmat “Laskutuskysymykset vai ongelmat” sivultamme. Yleiset tiedustelut (valitukset, oikeudelliset, lehdistö, markkinointi, tekijänoikeudet) ovat " Tiedustelut ja Palaute" sivulla.