लोड़ा आरएटी

लोड़ा आरएटी विवरण

लॉडा आरएटी एक आरएटी (रिमोट एक्सेस ट्रोजन) है जो मैलवेयर विश्लेषकों के रूप में तीन साल से काम कर रहा है और इसे पहली बार 2017 में वापस देखा गया। लॉडा आरएटी एक सरल आरएटी है, लेकिन इसका मतलब यह नहीं है कि यह काम नहीं कर सकता है। यह ट्रोजन AutoIT प्रोग्रामिंग भाषा में लिखा गया है, जो असामान्य नहीं है। एक बार जब लॉडा आरएटी एक प्रणाली से समझौता करता है, तो यह कार्यों की एक लंबी सूची का प्रदर्शन करने में सक्षम होता है।

लॉडा आरएटी मुख्य रूप से संयुक्त राज्य अमेरिका, मध्य अमेरिका और दक्षिण अमेरिका में उपयोगकर्ताओं को लक्षित करता प्रतीत होता है। लॉडा आरएटी के निर्माता फर्जी ईमेल के माध्यम से इसे प्रचारित कर रहे हैं जो उपयोगकर्ताओं को एक ऐसे लिंक से जोड़ते हैं जो एक नकली पेज लॉन्च करेगा जो हमलावरों से संबंधित है। यह पृष्ठ विभिन्न मैक्रो-लेस्ड दस्तावेज़ों को होस्ट करता है जो एक ज्ञात भेद्यता को लक्षित करने के लिए डिज़ाइन किए गए हैं - CVE-2017-11882। लक्षित कंप्यूटर को संक्रमित करने पर, Loda RAT अपने ऑपरेटरों के C & C (कमांड एंड कंट्रोल) सर्वर के साथ एक कनेक्शन स्थापित करेगा।

क्षमताओं

एक बार जब Loda RAT C & C सर्वर से सफलतापूर्वक जुड़ जाता है, तो यह हमलावरों से आदेशों का इंतजार करेगा। लॉडा आरएटी पासवर्ड और लॉगिन क्रेडेंशियल जैसी जानकारी एकत्र कर सकता है। लॉगिन क्रेडेंशियल एकत्र करने के अलावा, Loda RAT भी कर सकते हैं:

  • उपयोगकर्ता के डेस्कटॉप और सक्रिय विंडो के स्क्रीनशॉट लें।
  • एक keylogger लॉन्च करें जो कीस्ट्रोक्स एकत्र करेगा।
  • ऑडियो रिकॉर्ड करने के लिए पीड़ित के माइक्रोफोन का उपयोग करें।

हाल ही में, Loda RAT के रचनाकारों ने कई स्व-संरक्षण सुविधाओं को शामिल करने के लिए इस ट्रोजन को अपडेट किया है। एंटी-मैलवेयर टूल द्वारा डिटेक्शन से बचने के लिए Loda RAT कोड को बाधित किया गया है। कोड की अड़चन से साइबर सुरक्षा के शोधकर्ताओं के लिए खतरे का अध्ययन करना और भी मुश्किल हो जाता है। लॉडा आरएटी समझौता प्रणाली पर चल रही प्रक्रियाओं को भी स्कैन कर सकता है और पता लगा सकता है कि एंटी-वायरस एप्लिकेशन चल रहा है या नहीं। दो सामान्य ट्रिक्स का उपयोग करके समझौता कंप्यूटर पर Loda RAT की दृढ़ता बनी रहती है:

  • यह विंडोज टास्क शेड्यूलर का उपयोग यह सुनिश्चित करने के लिए करता है कि इसके घटक विंडोज से शुरू होंगे।
  • यह एक नई ऑटोरन विंडोज रजिस्ट्री कुंजी को सम्मिलित करता है जो लॉन्च पर लॉडा आरएटी को निष्पादित करने के लिए विंडोज को आदेश देता है।

इस तथ्य के बावजूद कि लॉडा आरएटी एक सरल ट्रोजन है, यह समझौता किए गए पीसी को बहुत नुकसान पहुंचाने में पूरी तरह से सक्षम है। यदि आप अपने सिस्टम को लॉडा आरएटी जैसे खतरों से सुरक्षित रखना चाहते हैं, तो हम आपको सलाह देंगे कि आप एक प्रतिष्ठित एंटी-वायरस सॉफ्टवेयर सूट में निवेश करने पर विचार करें।

Do You Suspect Your Computer May Be Infected with लोड़ा आरएटी & Other Threats? Scan Your Computer with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like लोड़ा आरएटी as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*
Free Remover allows you, subject to a 48-hour waiting period, one remediation and removal for results found. Read our EULA, Privacy Policy & Special Discount Terms. See more Free SpyHunter Remover details.

उत्तर छोड़ दें

कृपया समर्थन या बिलिंग प्रश्नों के लिए इस टिप्पणी प्रणाली का उपयोग न करें। SpyHunter तकनीकी सहायता अनुरोधों के लिए, कृपया अपने SpyHunter के माध्यम से ग्राहक सहायता टिकट खोलकर हमारी तकनीकी सहायता टीम से सीधे संपर्क करें। बिलिंग समस्याओं के लिए, कृपया हमारे " बिलिंग प्रश्न या समस्याएँ? " पृष्ठ देखें। सामान्य पूछताछ (शिकायत, कानूनी, प्रेस, विपणन, कॉपीराइट) के लिए, हमारे " पूछताछ और प्रतिक्रिया " पृष्ठ पर जाएं।