Loda RAT

Loda RAT Leírás

A Loda RAT egy RAT (Remote Access Trojan), amely három éve működik, mivel a rosszindulatú programok elemzői először észrevették 2017-ben. A Loda RAT egy meglehetősen egyszerű RAT, de ez nem jelenti azt, hogy nem tudja elvégezni a munkát. Ezt a trójai az AutoIT programozási nyelven írják, ami meglehetősen szokatlan. Miután a Loda RAT veszélyezteti a rendszert, képes meglehetősen hosszú feladatlistát végrehajtani.

Úgy tűnik, hogy a Loda RAT főként az Egyesült Államok, Közép-Amerika és Dél-Amerika felhasználóit célozza meg. A Loda RAT alkotói hamis e-mailek útján terjesztik azt, amely a felhasználókat egy linkre irányítja, amely egy hamis oldalt indít el, amely a támadókhoz tartozik. Ezen az oldalon különféle makróhoz fűződő dokumentumok találhatók, amelyek célja egy ismert biztonsági rés - CVE-2017-11882 - megcélozása. A megcélzott számítógép megfertőzésekor a Loda RAT kapcsolatot létesít az operátorok C&C (Command & Control) szerverével.

képességek

Amint a Loda RAT sikeresen csatlakozik a C&C szerverhez, parancsokra vár a támadóktól. A Loda RAT információkat gyűjthet, például jelszavakkal és bejelentkezési adatokkal. A bejelentkezési hitelesítő adatok gyűjtésén kívül a Loda RAT a következőkre is képes:

  • Készítsen képernyőképeket a felhasználó asztaláról és az aktív ablakokról.
  • Indítson el egy keyloggert, amely összegyűjti a billentyűleütéseket.
  • Hangfelvételhez használja az áldozat mikrofonját.

Az utóbbi időben a Loda RAT alkotói frissítették ezt a trójai, számos önmegőrző funkcióval együtt. A Loda RAT kódot eltakarították, hogy elkerüljék a rosszindulatú programok elleni észlelést. A kódmegtakarítás a kiberbiztonsági kutatók számára is megnehezíti a fenyegetés tanulmányozását. A Loda RAT képes ellenőrizni a veszélyeztetett rendszeren futó folyamatokat, és felismeri, hogy van-e víruskereső alkalmazás. A Loda RAT két gyakori trükkö segítségével növeli a kitartást a veszélyeztetett számítógépen:

  • A Windows Feladatütemezővel biztosítja, hogy alkotóelemei Windows rendszerrel induljanak.
  • Beilleszt egy új, automatikusan futó Windows rendszerleíró kulcsot, amely parancsot ad a Windowsnak a Loda RAT végrehajtására az indításkor.

Annak ellenére, hogy a Loda RAT meglehetősen egyszerű trójai, teljes mértékben képes nagy károkat okozni a sérült számítógépre. Ha azt akarja, hogy rendszere biztonságban legyen a fenyegetésekkel szemben, mint például a Loda RAT, javasoljuk, hogy fontolja meg a jó hírű víruskereső szoftvercsomagba történő befektetést.

Gyanítja, hogy számítógépe megfertőződött a Loda RAT-es és egyéb veszélyekkel? Vizsgálja be számítógépét a SpyHunter segítségével

A SpyHunter egy hatalmas rosszindulatú program-elhárító és -védő eszköz, amelyet arra terveztek, hogy segítse a PC-felhasználókat a rendszer biztonságának alapos elemzésében, a fenyegetések széles skálájának felismerésében és eltávolításában, például a Loda RAT-ben, valamint egy-egy technológiai támogatási szolgáltatással. Töltse le a SpyHunter INGYENES malware eltávolítóját
Megjegyzés: A SpyHunter szkenner csak malware észlelésére szolgál. Ha a SpyHunter malware észlel a számítógépén, akkor meg kell vásárolnia a SpyHunter malware eltávolító eszközét a malware fenyegetéseinek eltávolításához. További információ a SpyHunter oldalon. Az ingyenes eltávolító lehetővé teszi az egyszeri letapogatás elvégzését, és 48 órás várakozási idő függvényében, egy helyreállítás és eltávolítás. Ingyenes eltávolító, promóciós részletek és különleges promóciós feltételek függvényében. Politikáink megértése érdekében kérjük, olvassa el az EULA-t, az adatvédelmi irányelveket és a fenyegetésértékelési kritériumokat is. Ha már nem akarja a SpyHunter telepítését a számítógépére, akkor kövesse ezeket a lépéseket a SpyHunter eltávolításához.

Válaszolj

Kérjük, NE használja ezt a megjegyzésrendszert támogatási vagy számlázási kérdésekhez. A SpyHunter műszaki támogatási forduljon közvetlenül a műszaki támogatási csapatunkhoz az igényeihez ügyfélszolgálati jegy megnyitásával a SpyHunter segítségével. Számlázási problémákkal kapcsolatban kérjük, olvassa el a "Számlázási kérdések vagy problémák?" oldalunkat. Általános kérdésekkel (panaszok, jogi, sajtó, marketing, szerzői jogok) keresse fel a "Érdeklődés és visszajelzés" oldalt.