Loda RAT

Loda RAT Beskrivelse

Loda RAT er en RAT (Remote Access Trojan) som har vært i drift i tre år som malware-analytikere først oppdaget det i 2017. Loda RAT er en ganske enkel RAT, men det betyr ikke at den ikke kan få jobben gjort. Denne trojanen er skrevet på AutoIT-programmeringsspråket, noe som er ganske uvanlig. Når Loda RAT kompromitterer et system, er det i stand til å utføre en ganske lang liste med oppgaver.

Loda RAT ser ut til å være rettet mot brukere i USA, Mellom-Amerika og Sør-Amerika, hovedsakelig. Skaperne av Loda RAT sprer den via falske e-poster som leder brukerne til en lenke som vil lansere en falsk side som tilhører angriperne. Denne siden er vert for forskjellige makro-laced dokumenter som er designet for å målrette mot et kjent sårbarhet - CVE-2017-11882. Ved infeksjon av den målrettede datamaskinen, ville Loda RAT opprette en forbindelse med C & C (Command & Control) serveren til operatørene.

Capabilities

Når Loda RAT kobles til C & C-serveren, vil den vente på kommandoer fra angriperne. Loda RAT kan samle informasjon som passord og påloggingsinformasjon. Bortsett fra å samle innloggingsinformasjon, kan Loda RAT også:

  • Ta skjermbilder av brukerens skrivebord og aktive vinduer.
  • Start en keylogger som samler tastetrykk.
  • Bruk offerets mikrofon til å spille inn lyd.

Nylig har skaperne av Loda RAT oppdatert denne trojaneren for å inkludere flere selvbevarende funksjoner. Loda RAT-koden er tilslørt for å unngå deteksjon med anti-malware-verktøy. Kodedunkelsen gjør det også vanskeligere for forskere innen cybersikkerhet å studere trusselen. Loda RAT kan også skanne kjøreprosessene på det kompromitterte systemet og oppdage om det er en antivirusprogram som kjører. Loda RAT får utholdenhet på den kompromitterte datamaskinen ved å bruke to vanlige triks:

  • Den bruker Windows oppgaveplanlegging for å sikre at komponentene starter med Windows.
  • Den setter inn en ny autorun Windows-registernøkkel som kommandoer Windows for å utføre Loda RAT ved lansering.

Til tross for at Loda RAT er en ganske enkel trojaner, er den fullt ut i stand til å forårsake mye skade på den kompromitterte PC-en. Hvis du ønsker å holde systemet ditt trygt mot trusler som Loda RAT, vil vi råde deg til å vurdere å investere i en anerkjent antivirusprogramvarepakke.

Do You Suspect Your Computer May Be Infected with Loda RAT & Other Threats? Scan Your Computer with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like Loda RAT as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*
Free Remover allows you, subject to a 48-hour waiting period, one remediation and removal for results found. Read our EULA, Privacy Policy & Special Discount Terms. See more Free SpyHunter Remover details.

Legg igjen et svar

Vennligst IKKE bruk dette kommentarsystemet for support eller faktureringsspørsmål. For SpyHunter tekniske supportforespørsler, vennligst kontakt vårt tekniske supportteam direkte ved å åpne en kundesupportbillett via SpyHunter. For faktureringsproblemer, se siden " Faktureringsspørsmål eller problemer? " -Siden. For generelle henvendelser (klager, juridiske, presse, markedsføring, copyright), besøk vår " Forespørsler og tilbakemeldinger " -side.