Loda RAT

Loda RAT Описание

Loda RAT - это RAT (троянец удаленного доступа), который работает в течение трех лет, так как аналитики вредоносных программ впервые обнаружили его еще в 2017 году. Loda RAT - это довольно простая RAT, но это не значит, что она не может выполнить свою работу. Этот троян написан на языке программирования AutoIT, что довольно необычно. Как только Loda RAT скомпрометирует систему, она сможет выполнять довольно длинный список задач.

Похоже, что Loda RAT ориентирована на пользователей в основном в Соединенных Штатах, Центральной Америке и Южной Америке. Создатели Loda RAT распространяют его через поддельные электронные письма, которые направляют пользователей на ссылку, которая запускает поддельную страницу, принадлежащую злоумышленникам. На этой странице размещены различные документы с макроузлами, предназначенные для устранения известной уязвимости - CVE-2017-11882. После заражения целевого компьютера Loda RAT устанавливает соединение с сервером C & C (Command & Control) своих операторов.

возможности

Как только Loda RAT успешно подключится к C & C-серверу, он будет ожидать команд от злоумышленников. Loda RAT может собирать такую информацию, как пароли и учетные данные для входа. Помимо сбора учетных данных, Loda RAT также может:

  • Делайте скриншоты рабочего стола пользователя и активных окон.
  • Запустите кейлоггер, который будет собирать нажатия клавиш.
  • Используйте микрофон жертвы для записи звука.

Недавно создатели Loda RAT обновили этот троян, добавив в него несколько функций самосохранения. Код Loda RAT был скрыт, чтобы избежать обнаружения средствами защиты от вредоносных программ. Запутывание кода также затрудняет изучение угрозы кибербезопасности. Loda RAT также может сканировать запущенные процессы в скомпрометированной системе и определять, запущено ли антивирусное приложение. Loda RAT получает постоянство на скомпрометированном компьютере с помощью двух распространенных приемов:

  • Он использует планировщик заданий Windows, чтобы его компоненты запускались с Windows.
  • Он вставляет новый ключ реестра Windows для автозапуска, который дает команду Windows выполнить Loda RAT при запуске.

Несмотря на то, что Loda RAT является довольно простым трояном, он вполне способен нанести большой ущерб скомпрометированному ПК. Если вы хотите защитить свою систему от таких угроз, как Loda RAT, мы советуем вам подумать о приобретении надежного антивирусного программного обеспечения.

Вы подозреваете, что ваш компьютер может быть заражен Loda RAT и другими угрозами? Сканирование вашего компьютера с SpyHunter

SpyHunter - это мощный инструмент для исправления и защиты от вредоносных программ, разработанный, чтобы помочь пользователям ПК с глубоким анализом безопасности системы, обнаружением и удалением широкого спектра угроз, таких как Loda RAT, а также службой технической поддержки один на один. Скачать БЕСПЛАТНО средство для удаления вредоносных программ SpyHunter
Примечание. Сканер SpyHunter предназначен только для обнаружения вредоносных программ. Если SpyHunter обнаруживает вредоносные программы на вашем компьютере, вам необходимо приобрести инструмент для удаления вредоносных программ SpyHunter, чтобы удалить угрозы вредоносных программ. Узнайте больше на SpyHunter . Free Remover позволяет запускать одноразовое сканирование и получать при 48-часовом периоде ожидания одно исправление и удаление. Бесплатное удаление зависит от рекламных деталей и специальных условий акции . Чтобы понять наши правила, ознакомьтесь также с нашим лицензионным соглашением , политикой конфиденциальности и критериями оценки угроз . Если вы больше не хотите, чтобы SpyHunter был установлен на вашем компьютере, выполните следующие действия, чтобы удалить SpyHunter .

оставьте ответ

Пожалуйста, НЕ используйте эту систему комментариев для поддержки или выставления счетов. Для запросов технической поддержки SpyHunter, пожалуйста, свяжитесь с нашей службой технической поддержки напрямую, открыв билет поддержки клиентов через SpyHunter. По вопросам оплаты, пожалуйста, обратитесь к нашей странице « Вопросы по оплате или проблемы? ». Для общих запросов (жалобы, юридические, пресса, маркетинг, авторское право), посетите нашу страницу « Запросы и обратная связь ».