लोड़ा आरएटी

लोड़ा आरएटी विवरण

लॉडा आरएटी एक आरएटी (रिमोट एक्सेस ट्रोजन) है जो मैलवेयर विश्लेषकों के रूप में तीन साल से काम कर रहा है और इसे पहली बार 2017 में वापस देखा गया। लॉडा आरएटी एक सरल आरएटी है, लेकिन इसका मतलब यह नहीं है कि यह काम नहीं कर सकता है। यह ट्रोजन AutoIT प्रोग्रामिंग भाषा में लिखा गया है, जो असामान्य नहीं है। एक बार जब लॉडा आरएटी एक प्रणाली से समझौता करता है, तो यह कार्यों की एक लंबी सूची का प्रदर्शन करने में सक्षम होता है।

लॉडा आरएटी मुख्य रूप से संयुक्त राज्य अमेरिका, मध्य अमेरिका और दक्षिण अमेरिका में उपयोगकर्ताओं को लक्षित करता प्रतीत होता है। लॉडा आरएटी के निर्माता फर्जी ईमेल के माध्यम से इसे प्रचारित कर रहे हैं जो उपयोगकर्ताओं को एक ऐसे लिंक से जोड़ते हैं जो एक नकली पेज लॉन्च करेगा जो हमलावरों से संबंधित है। यह पृष्ठ विभिन्न मैक्रो-लेस्ड दस्तावेज़ों को होस्ट करता है जो एक ज्ञात भेद्यता को लक्षित करने के लिए डिज़ाइन किए गए हैं - CVE-2017-11882। लक्षित कंप्यूटर को संक्रमित करने पर, Loda RAT अपने ऑपरेटरों के C & C (कमांड एंड कंट्रोल) सर्वर के साथ एक कनेक्शन स्थापित करेगा।

क्षमताओं

एक बार जब Loda RAT C & C सर्वर से सफलतापूर्वक जुड़ जाता है, तो यह हमलावरों से आदेशों का इंतजार करेगा। लॉडा आरएटी पासवर्ड और लॉगिन क्रेडेंशियल जैसी जानकारी एकत्र कर सकता है। लॉगिन क्रेडेंशियल एकत्र करने के अलावा, Loda RAT भी कर सकते हैं:

  • उपयोगकर्ता के डेस्कटॉप और सक्रिय विंडो के स्क्रीनशॉट लें।
  • एक keylogger लॉन्च करें जो कीस्ट्रोक्स एकत्र करेगा।
  • ऑडियो रिकॉर्ड करने के लिए पीड़ित के माइक्रोफोन का उपयोग करें।

हाल ही में, Loda RAT के रचनाकारों ने कई स्व-संरक्षण सुविधाओं को शामिल करने के लिए इस ट्रोजन को अपडेट किया है। एंटी-मैलवेयर टूल द्वारा डिटेक्शन से बचने के लिए Loda RAT कोड को बाधित किया गया है। कोड की अड़चन से साइबर सुरक्षा के शोधकर्ताओं के लिए खतरे का अध्ययन करना और भी मुश्किल हो जाता है। लॉडा आरएटी समझौता प्रणाली पर चल रही प्रक्रियाओं को भी स्कैन कर सकता है और पता लगा सकता है कि एंटी-वायरस एप्लिकेशन चल रहा है या नहीं। दो सामान्य ट्रिक्स का उपयोग करके समझौता कंप्यूटर पर Loda RAT की दृढ़ता बनी रहती है:

  • यह विंडोज टास्क शेड्यूलर का उपयोग यह सुनिश्चित करने के लिए करता है कि इसके घटक विंडोज से शुरू होंगे।
  • यह एक नई ऑटोरन विंडोज रजिस्ट्री कुंजी को सम्मिलित करता है जो लॉन्च पर लॉडा आरएटी को निष्पादित करने के लिए विंडोज को आदेश देता है।

इस तथ्य के बावजूद कि लॉडा आरएटी एक सरल ट्रोजन है, यह समझौता किए गए पीसी को बहुत नुकसान पहुंचाने में पूरी तरह से सक्षम है। यदि आप अपने सिस्टम को लॉडा आरएटी जैसे खतरों से सुरक्षित रखना चाहते हैं, तो हम आपको सलाह देंगे कि आप एक प्रतिष्ठित एंटी-वायरस सॉफ्टवेयर सूट में निवेश करने पर विचार करें।

क्या आपको संदेह है कि आपका पीसी लोड़ा आरएटी और अन्य खतरों से संक्रमित हो सकता है? SpyHunter के साथ अपने पीसी को स्कैन करें

SpyHunter एक शक्तिशाली मालवेयर रिमेडियेशन और प्रोटेक्शन टूल है जो पीसी उपयोगकर्ताओं को गहन प्रणाली सुरक्षा विश्लेषण, लोड़ा आरएटी जैसी खतरों की एक विस्तृत श्रृंखला का पता लगाने और हटाने के साथ-साथ एक-एक तकनीकी सहायता सेवा प्रदान करने के लिए डिज़ाइन किया गया है। डाउनलोड SpyHunter के मुफ्त मैलवेयर हटानेवाला
नोट: SpyHunter का स्कैनर केवल मालवेयर डिटेक्शन के लिए है। यदि SpyHunter आपके पीसी पर मैलवेयर का पता लगाता है, तो आपको मैलवेयर के खतरों को दूर करने के लिए SpyHunter के मैलवेयर हटाने के उपकरण को खरीदना होगा। स्पाईहंटर पर अधिक पढ़ें । 48 घंटे के वेटिंग पीरियड, एक रेमिडीएशन और रिमूवल के अधीन, रिमूवर आपको एकबारगी स्कैन चलाने और प्राप्त करने की अनुमति देता है। प्रचार विवरण और विशेष पदोन्नति शर्तों के अधीन रिमूवर। हमारी नीतियों को समझने के लिए, कृपया हमारे EULA , गोपनीयता नीति और धमकी मूल्यांकन मानदंड की समीक्षा करें । यदि आप अब अपने कंप्यूटर पर SpyHunter स्थापित नहीं करना चाहते हैं, तो SpyHunter की स्थापना रद्द करने के लिए इन चरणों का पालन करें

उत्तर छोड़ दें

कृपया समर्थन या बिलिंग प्रश्नों के लिए इस टिप्पणी प्रणाली का उपयोग न करें। SpyHunter तकनीकी सहायता अनुरोधों के लिए, कृपया अपने SpyHunter के माध्यम से ग्राहक सहायता टिकट खोलकर हमारी तकनीकी सहायता टीम से सीधे संपर्क करें। बिलिंग समस्याओं के लिए, कृपया हमारे " बिलिंग प्रश्न या समस्याएँ? " पृष्ठ देखें। सामान्य पूछताछ (शिकायत, कानूनी, प्रेस, विपणन, कॉपीराइट) के लिए, हमारे " पूछताछ और प्रतिक्रिया " पृष्ठ पर जाएं।