लोड़ा आरएटी

लॉडा आरएटी एक आरएटी (रिमोट एक्सेस ट्रोजन) है जो मैलवेयर विश्लेषकों के रूप में तीन साल से काम कर रहा है और इसे पहली बार 2017 में वापस देखा गया। लॉडा आरएटी एक सरल आरएटी है, लेकिन इसका मतलब यह नहीं है कि यह काम नहीं कर सकता है। यह ट्रोजन AutoIT प्रोग्रामिंग भाषा में लिखा गया है, जो असामान्य नहीं है। एक बार जब लॉडा आरएटी एक प्रणाली से समझौता करता है, तो यह कार्यों की एक लंबी सूची का प्रदर्शन करने में सक्षम होता है।

लॉडा आरएटी मुख्य रूप से संयुक्त राज्य अमेरिका, मध्य अमेरिका और दक्षिण अमेरिका में उपयोगकर्ताओं को लक्षित करता प्रतीत होता है। लॉडा आरएटी के निर्माता फर्जी ईमेल के माध्यम से इसे प्रचारित कर रहे हैं जो उपयोगकर्ताओं को एक ऐसे लिंक से जोड़ते हैं जो एक नकली पेज लॉन्च करेगा जो हमलावरों से संबंधित है। यह पृष्ठ विभिन्न मैक्रो-लेस्ड दस्तावेज़ों को होस्ट करता है जो एक ज्ञात भेद्यता को लक्षित करने के लिए डिज़ाइन किए गए हैं - CVE-2017-11882। लक्षित कंप्यूटर को संक्रमित करने पर, Loda RAT अपने ऑपरेटरों के C & C (कमांड एंड कंट्रोल) सर्वर के साथ एक कनेक्शन स्थापित करेगा।

क्षमताओं

एक बार जब Loda RAT C & C सर्वर से सफलतापूर्वक जुड़ जाता है, तो यह हमलावरों से आदेशों का इंतजार करेगा। लॉडा आरएटी पासवर्ड और लॉगिन क्रेडेंशियल जैसी जानकारी एकत्र कर सकता है। लॉगिन क्रेडेंशियल एकत्र करने के अलावा, Loda RAT भी कर सकते हैं:

• उपयोगकर्ता के डेस्कटॉप और सक्रिय विंडो के स्क्रीनशॉट लें।
• एक keylogger लॉन्च करें जो कीस्ट्रोक्स एकत्र करेगा।
• ऑडियो रिकॉर्ड करने के लिए पीड़ित के माइक्रोफोन का उपयोग करें।

हाल ही में, Loda RAT के रचनाकारों ने कई स्व-संरक्षण सुविधाओं को शामिल करने के लिए इस ट्रोजन को अपडेट किया है। एंटी-मैलवेयर टूल द्वारा डिटेक्शन से बचने के लिए Loda RAT कोड को बाधित किया गया है। कोड की अड़चन से साइबर सुरक्षा के शोधकर्ताओं के लिए खतरे का अध्ययन करना और भी मुश्किल हो जाता है। लॉडा आरएटी समझौता प्रणाली पर चल रही प्रक्रियाओं को भी स्कैन कर सकता है और पता लगा सकता है कि एंटी-वायरस एप्लिकेशन चल रहा है या नहीं। दो सामान्य ट्रिक्स का उपयोग करके समझौता कंप्यूटर पर Loda RAT की दृढ़ता बनी रहती है:

• यह विंडोज टास्क शेड्यूलर का उपयोग यह सुनिश्चित करने के लिए करता है कि इसके घटक विंडोज से शुरू होंगे।
• यह एक नई ऑटोरन विंडोज रजिस्ट्री कुंजी को सम्मिलित करता है जो लॉन्च पर लॉडा आरएटी को निष्पादित करने के लिए विंडोज को आदेश देता है।

इस तथ्य के बावजूद कि लॉडा आरएटी एक सरल ट्रोजन है, यह समझौता किए गए पीसी को बहुत नुकसान पहुंचाने में पूरी तरह से सक्षम है। यदि आप अपने सिस्टम को लॉडा आरएटी जैसे खतरों से सुरक्षित रखना चाहते हैं, तो हम आपको सलाह देंगे कि आप एक प्रतिष्ठित एंटी-वायरस सॉफ्टवेयर सूट में निवेश करने पर विचार करें।