Loda RAT

Loda RAT Opis

Loda RAT je RAT (Remote Access Trojan), ki deluje že tri leta, ko so ga analitiki zlonamerne programske opreme prvič opazili že leta 2017. Loda RAT je precej preprost RAT, vendar to ne pomeni, da ne more opraviti naloge. Ta Trojan je napisan v programskem jeziku AutoIT, kar je precej nenavadno. Ko Loda RAT ogrozi sistem, lahko opravi precej dolg seznam nalog.

Zdi se, da LAT RAT cilja predvsem na uporabnike v ZDA, Srednji in Južni Ameriki. Ustvarjalci Loda RAT jo propagirajo prek lažnih e-poštnih sporočil, ki uporabnike usmerjajo na povezavo, ki bi sprožila ponarejeno stran, ki pripada napadalcem. Ta stran vsebuje različne dokumente, vezane na makro, ki so namenjeni znani ranljivosti - CVE-2017-11882. Po okužbi ciljnega računalnika bo Loda RAT vzpostavila povezavo s strežnikom C&C (Command & Control) svojih operaterjev.

Zmožnosti

Ko se Loda RAT uspešno poveže s strežnikom C&C, čaka na ukaze napadalcev. Loda RAT lahko zbira podatke, kot so gesla in poverilnice. Poleg zbiranja poverilnic za prijavo Loda RAT lahko:

  • Oglejte si posnetke zaslona uporabniškega namizja in aktivnih oken.
  • Zaženite keylogger, ki bo zbiral pritiske tipk.
  • Uporabite mikrofon žrtve za snemanje zvoka.

Pred kratkim so ustvarjalci Loda RAT posodobili ta trojanski program, da bi vključil več funkcij samoohranitve. Koda Loda RAT je bila zakrita, da se prepreči odkrivanje z orodji za preprečevanje zlonamerne programske opreme. Zaznavanje kode tudi raziskovalcem kibernetske varnosti otežuje preučevanje grožnje. Loda RAT lahko tudi skenira tekoče procese v ogroženem sistemu in zazna, ali se izvaja protivirusna aplikacija. Loda RAT pridobi obstojnost na ogroženem računalniku z uporabo dveh običajnih trikov:

  • Uporablja Windows Task Scheduler za zagotovitev, da se bodo njegove komponente zagnale z Windows.
  • Vstavi nov avtorski zagon Windows Registry Key, ki ukaže sistemu Windows za izvajanje Loda RAT ob zagonu.

Kljub dejstvu, da je Loda RAT dokaj preprost trojanski, je povsem zmožen povzročiti veliko škode na ogroženem računalniku. Če želite svoj sistem zavarovati pred grožnjami, kot je Loda RAT, vam svetujemo, da razmislite o vlaganju v ugleden programski paket protivirusne programske opreme.

Pustite odgovor

Prosimo, NE uporabljajte tega sistema komentarjev za vprašanja ali vprašanja za podporo. Za zahteve za tehnično podporo SpyHunter se obrnite neposredno na našo ekipo za tehnično podporo tako, da odprete vozovnico za podporo strankam prek vašega SpyHunter. Za težave z obračunavanjem glejte našo stran »Vprašanja za obračunavanje ali težave?«. Za splošna vprašanja (pritožbe, pravne, tisk, marketing, avtorske pravice) obiščite našo stran » Poizvedbe in povratne informacije«.