Loda RAT

Loda RAT Leírás

A Loda RAT egy RAT (Remote Access Trojan), amely három éve működik, mivel a rosszindulatú programok elemzői először észrevették 2017-ben. A Loda RAT egy meglehetősen egyszerű RAT, de ez nem jelenti azt, hogy nem tudja elvégezni a munkát. Ezt a trójai az AutoIT programozási nyelven írják, ami meglehetősen szokatlan. Miután a Loda RAT veszélyezteti a rendszert, képes meglehetősen hosszú feladatlistát végrehajtani.

Úgy tűnik, hogy a Loda RAT főként az Egyesült Államok, Közép-Amerika és Dél-Amerika felhasználóit célozza meg. A Loda RAT alkotói hamis e-mailek útján terjesztik azt, amely a felhasználókat egy linkre irányítja, amely egy hamis oldalt indít el, amely a támadókhoz tartozik. Ezen az oldalon különféle makróhoz fűződő dokumentumok találhatók, amelyek célja egy ismert biztonsági rés - CVE-2017-11882 - megcélozása. A megcélzott számítógép megfertőzésekor a Loda RAT kapcsolatot létesít az operátorok C&C (Command & Control) szerverével.

képességek

Amint a Loda RAT sikeresen csatlakozik a C&C szerverhez, parancsokra vár a támadóktól. A Loda RAT információkat gyűjthet, például jelszavakkal és bejelentkezési adatokkal. A bejelentkezési hitelesítő adatok gyűjtésén kívül a Loda RAT a következőkre is képes:

  • Készítsen képernyőképeket a felhasználó asztaláról és az aktív ablakokról.
  • Indítson el egy keyloggert, amely összegyűjti a billentyűleütéseket.
  • Hangfelvételhez használja az áldozat mikrofonját.

Az utóbbi időben a Loda RAT alkotói frissítették ezt a trójai, számos önmegőrző funkcióval együtt. A Loda RAT kódot eltakarították, hogy elkerüljék a rosszindulatú programok elleni észlelést. A kódmegtakarítás a kiberbiztonsági kutatók számára is megnehezíti a fenyegetés tanulmányozását. A Loda RAT képes ellenőrizni a veszélyeztetett rendszeren futó folyamatokat, és felismeri, hogy van-e víruskereső alkalmazás. A Loda RAT két gyakori trükkö segítségével növeli a kitartást a veszélyeztetett számítógépen:

  • A Windows Feladatütemezővel biztosítja, hogy alkotóelemei Windows rendszerrel induljanak.
  • Beilleszt egy új, automatikusan futó Windows rendszerleíró kulcsot, amely parancsot ad a Windowsnak a Loda RAT végrehajtására az indításkor.

Annak ellenére, hogy a Loda RAT meglehetősen egyszerű trójai, teljes mértékben képes nagy károkat okozni a sérült számítógépre. Ha azt akarja, hogy rendszere biztonságban legyen a fenyegetésekkel szemben, mint például a Loda RAT, javasoljuk, hogy fontolja meg a jó hírű víruskereső szoftvercsomagba történő befektetést.

Válaszolj

Kérjük, NE használja ezt a megjegyzésrendszert támogatási vagy számlázási kérdésekhez. A SpyHunter műszaki támogatási forduljon közvetlenül a műszaki támogatási csapatunkhoz az igényeihez ügyfélszolgálati jegy megnyitásával a SpyHunter segítségével. Számlázási problémákkal kapcsolatban kérjük, olvassa el a "Számlázási kérdések vagy problémák?" oldalunkat. Általános kérdésekkel (panaszok, jogi, sajtó, marketing, szerzői jogok) keresse fel a "Érdeklődés és visszajelzés" oldalt.