Loda RAT

Loda RAT Opis

Loda RAT je RAT (Remote Access Trojan), ki deluje že tri leta, ko so ga analitiki zlonamerne programske opreme prvič opazili že leta 2017. Loda RAT je precej preprost RAT, vendar to ne pomeni, da ne more opraviti naloge. Ta Trojan je napisan v programskem jeziku AutoIT, kar je precej nenavadno. Ko Loda RAT ogrozi sistem, lahko opravi precej dolg seznam nalog.

Zdi se, da LAT RAT cilja predvsem na uporabnike v ZDA, Srednji in Južni Ameriki. Ustvarjalci Loda RAT jo propagirajo prek lažnih e-poštnih sporočil, ki uporabnike usmerjajo na povezavo, ki bi sprožila ponarejeno stran, ki pripada napadalcem. Ta stran vsebuje različne dokumente, vezane na makro, ki so namenjeni znani ranljivosti - CVE-2017-11882. Po okužbi ciljnega računalnika bo Loda RAT vzpostavila povezavo s strežnikom C&C (Command & Control) svojih operaterjev.

Zmožnosti

Ko se Loda RAT uspešno poveže s strežnikom C&C, čaka na ukaze napadalcev. Loda RAT lahko zbira podatke, kot so gesla in poverilnice. Poleg zbiranja poverilnic za prijavo Loda RAT lahko:

  • Oglejte si posnetke zaslona uporabniškega namizja in aktivnih oken.
  • Zaženite keylogger, ki bo zbiral pritiske tipk.
  • Uporabite mikrofon žrtve za snemanje zvoka.

Pred kratkim so ustvarjalci Loda RAT posodobili ta trojanski program, da bi vključil več funkcij samoohranitve. Koda Loda RAT je bila zakrita, da se prepreči odkrivanje z orodji za preprečevanje zlonamerne programske opreme. Zaznavanje kode tudi raziskovalcem kibernetske varnosti otežuje preučevanje grožnje. Loda RAT lahko tudi skenira tekoče procese v ogroženem sistemu in zazna, ali se izvaja protivirusna aplikacija. Loda RAT pridobi obstojnost na ogroženem računalniku z uporabo dveh običajnih trikov:

  • Uporablja Windows Task Scheduler za zagotovitev, da se bodo njegove komponente zagnale z Windows.
  • Vstavi nov avtorski zagon Windows Registry Key, ki ukaže sistemu Windows za izvajanje Loda RAT ob zagonu.

Kljub dejstvu, da je Loda RAT dokaj preprost trojanski, je povsem zmožen povzročiti veliko škode na ogroženem računalniku. Če želite svoj sistem zavarovati pred grožnjami, kot je Loda RAT, vam svetujemo, da razmislite o vlaganju v ugleden programski paket protivirusne programske opreme.

Ali sumite, da se lahko vaš računalnik okuži z Loda RAT in drugimi grožnjami? Skenirajte svoj računalnik s programom SpyHunter

SpyHunter je močno orodje za sanacijo in zaščito pred zlonamerno programsko opremo, ki je namenjeno za pomoč uporabnikom osebnih računalnikov s poglobljeno analizo varnosti sistema, odkrivanjem in odstranjevanjem širokega nabora groženj, kot je Loda RAT, in storitev tehnične podpore. Prenesite brezplačni odstranjevalec zlonamerne programske opreme SpyHunter
Opomba: Optični bralnik SpyHunter je namenjen samo za odkrivanje zlonamerne programske opreme. Če SpyHunter zazna zlonamerno programsko opremo v računalniku, boste morali kupiti orodje za odstranjevanje zlonamerne programske opreme SpyHunter, da odstranite grožnje zlonamerne programske opreme. Preberite več o SpyHunterju. Brezplačni odstranjevalec vam omogoča enkratno skeniranje in prejem, ob upoštevanju 48-urnega čakalnega obdobja, eno sanacijo in odstranitev. Brezplačni odstranjevalec je odvisen od podrobnosti o promociji in posebnih pogojev za promocijo. Če želite razumeti naše politike, si oglejte tudi našo pogodbo EULA, politiko zasebnosti in merila za oceno nevarnosti. Če ne želite več namestiti SpyHunterja v računalnik, sledite tem korakom za odstranitev SpyHunterja.

Pustite odgovor

Prosimo, NE uporabljajte tega sistema komentarjev za vprašanja ali vprašanja za podporo. Za zahteve za tehnično podporo SpyHunter se obrnite neposredno na našo ekipo za tehnično podporo tako, da odprete vozovnico za podporo strankam prek vašega SpyHunterja. Za težave z obračunavanjem glejte našo stran »Vprašanja za obračunavanje ali težave?«. Za splošna vprašanja (pritožbe, pravne, tisk, marketing, avtorske pravice) obiščite našo stran » Poizvedbe in povratne informacije«.