Loda RAT

Loda RAT Beskrivelse

Loda RAT er en RAT (Remote Access Trojan) som har vært i drift i tre år som malware-analytikere først oppdaget det i 2017. Loda RAT er en ganske enkel RAT, men det betyr ikke at den ikke kan få jobben gjort. Denne trojanen er skrevet på AutoIT-programmeringsspråket, noe som er ganske uvanlig. Når Loda RAT kompromitterer et system, er det i stand til å utføre en ganske lang liste med oppgaver.

Loda RAT ser ut til å være rettet mot brukere i USA, Mellom-Amerika og Sør-Amerika, hovedsakelig. Skaperne av Loda RAT sprer den via falske e-poster som leder brukerne til en lenke som vil lansere en falsk side som tilhører angriperne. Denne siden er vert for forskjellige makro-laced dokumenter som er designet for å målrette mot et kjent sårbarhet - CVE-2017-11882. Ved infeksjon av den målrettede datamaskinen, ville Loda RAT opprette en forbindelse med C & C (Command & Control) serveren til operatørene.

Capabilities

Når Loda RAT kobles til C & C-serveren, vil den vente på kommandoer fra angriperne. Loda RAT kan samle informasjon som passord og påloggingsinformasjon. Bortsett fra å samle innloggingsinformasjon, kan Loda RAT også:

  • Ta skjermbilder av brukerens skrivebord og aktive vinduer.
  • Start en keylogger som samler tastetrykk.
  • Bruk offerets mikrofon til å spille inn lyd.

Nylig har skaperne av Loda RAT oppdatert denne trojaneren for å inkludere flere selvbevarende funksjoner. Loda RAT-koden er tilslørt for å unngå deteksjon med anti-malware-verktøy. Kodedunkelsen gjør det også vanskeligere for forskere innen cybersikkerhet å studere trusselen. Loda RAT kan også skanne kjøreprosessene på det kompromitterte systemet og oppdage om det er en antivirusprogram som kjører. Loda RAT får utholdenhet på den kompromitterte datamaskinen ved å bruke to vanlige triks:

  • Den bruker Windows oppgaveplanlegging for å sikre at komponentene starter med Windows.
  • Den setter inn en ny autorun Windows-registernøkkel som kommandoer Windows for å utføre Loda RAT ved lansering.

Til tross for at Loda RAT er en ganske enkel trojaner, er den fullt ut i stand til å forårsake mye skade på den kompromitterte PC-en. Hvis du ønsker å holde systemet ditt trygt mot trusler som Loda RAT, vil vi råde deg til å vurdere å investere i en anerkjent antivirusprogramvarepakke.

Har du mistanke om at PCen din kan bli smittet med Loda RAT og andre trusler? Skann PCen din med SpyHunter

SpyHunter er et kraftig verktøy for avhjelping og beskyttelse av skadelig programvare designet for å gi PC-brukere en grundig systemsikkerhetsanalyse, gjenkjenning og fjerning av et bredt spekter av trusler som Loda RAT samt en en-til-en teknisk supporttjeneste. Last ned SpyHunter GRATIS Malware Remover
Merk: SpyHunter-skanneren er kun beregnet på deteksjon av skadelig programvare. Hvis SpyHunter oppdager skadelig programvare på din PC, må du kjøpe SpyHunters verktøy for fjerning av skadelig programvare for å fjerne truslene mot skadelig programvare. Les mer om SpyHunter . Free Remover lar deg kjøre en engangsskanning og motta, med forbehold om en 48-timers ventetid, en utbedring og fjerning. Gratis fjerner underlagt markedsføringsdetaljer og spesielle kampanjevilkår . For å forstå retningslinjene våre, vennligst les gjennom kriteriene EULA , personvern og trusselvurdering . Hvis du ikke lenger ønsker å ha SpyHunter installert på datamaskinen din, følger du disse trinnene for å avinstallere SpyHunter .

Legg igjen et svar

Vennligst IKKE bruk dette kommentarsystemet for support eller faktureringsspørsmål. For SpyHunter tekniske supportforespørsler, vennligst kontakt vårt tekniske supportteam direkte ved å åpne en kundesupportbillett via SpyHunter. For faktureringsproblemer, se siden " Faktureringsspørsmål eller problemer? " -Siden. For generelle henvendelser (klager, juridiske, presse, markedsføring, copyright), besøk vår " Forespørsler og tilbakemeldinger " -side.