Loda RAT

Loda RAT Descrizione

Il Loda RAT è un RAT (Remote Access Trojan) che opera da tre anni quando gli analisti di malware lo hanno individuato per la prima volta nel 2017. Il Loda RAT è un RAT piuttosto semplice, ma ciò non significa che non possa svolgere il lavoro. Questo Trojan è scritto nel linguaggio di programmazione AutoIT, che è piuttosto insolito. Una volta che Loda RAT ha compromesso un sistema, è in grado di eseguire un elenco piuttosto lungo di attività.

Il RAT di Loda sembra indirizzare gli utenti principalmente negli Stati Uniti, in America Centrale e in Sud America. I creatori del Loda RAT lo stanno propagando tramite email fasulle che indirizzano gli utenti a un link che lancerebbe una pagina falsa che appartiene agli aggressori. Questa pagina ospita vari documenti con macro-stringhe progettati per colpire una vulnerabilità nota: CVE-2017-11882. Al momento dell'infezione del computer di destinazione, il RAT di Loda stabiliva una connessione con il server C&C (Command & Control) dei suoi operatori.

funzionalità

Una volta che Loda RAT si connette correttamente al server C&C, attende i comandi degli aggressori. Il RAT di Loda può raccogliere informazioni come password e credenziali di accesso. Oltre a raccogliere le credenziali di accesso, il Loda RAT può anche:

  • Cattura schermate del desktop dell'utente e delle finestre attive.
  • Avvia un keylogger che raccoglierà i tasti.
  • Usa il microfono della vittima per registrare l'audio.

Di recente, i creatori del Loda RAT hanno aggiornato questo Trojan per includere diverse funzionalità di autoconservazione. Il codice RAT di Loda è stato offuscato per evitare il rilevamento da parte di strumenti anti-malware. L'offuscamento del codice rende anche più difficile per i ricercatori la sicurezza informatica studiare la minaccia. Loda RAT può anche scansionare i processi in esecuzione sul sistema compromesso e rilevare se è in esecuzione un'applicazione antivirus. Loda RAT ottiene persistenza sul computer compromesso utilizzando due trucchi comuni:

  • Utilizza l'Utilità di pianificazione di Windows per assicurarsi che i suoi componenti inizieranno con Windows.
  • Inserisce una nuova chiave di registro di Windows autorun che comanda a Windows di eseguire Loda RAT all'avvio.

Nonostante il fatto che Loda RAT sia un Trojan piuttosto semplice, è pienamente in grado di causare molti danni al PC compromesso. Se si desidera proteggere il proprio sistema da minacce come il Loda RAT, si consiglia di considerare di investire in una suite di software antivirus affidabile.

Sospetti che il tuo PC possa essere infettato da Loda RAT e altre minacce? Scansiona il tuo PC con SpyHunter

SpyHunter è un potente strumento di riparazione e protezione da malware progettato per aiutare gli utenti di PC ad approfondire l'analisi della sicurezza del sistema, il rilevamento e la rimozione di una vasta gamma di minacce come Loda RAT, nonché un servizio di supporto tecnico one-to-one. Scarica GRATIS Malware Remover di SpyHunter
Nota: lo scanner di SpyHunter è solo per il rilevamento di malware. Se SpyHunter rileva malware sul tuo PC, dovrai rimuovere lo strumento di rimozione malware di SpyHunter per rimuovere le minacce malware. Maggiori informazioni su SpyHunter. Free Remover ti consente di eseguire una scansione una tantum e ricevere, soggetto a un periodo di attesa di 48 ore, una riparazione e rimozione. Free Remover soggetta a dettagli promozionali e condizioni speciali di promozione. Per comprendere le nostre politiche, consulta anche il nostro EULA , la politica sulla privacy e i criteri di valutazione delle minacce. Se non desideri più avere SpyHunter installato sul tuo computer, segui questi passaggi per disinstallare SpyHunter.

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".