లోడా RAT
లోడా RAT అనేది RAT (రిమోట్ యాక్సెస్ ట్రోజన్), ఇది మాల్వేర్ విశ్లేషకులు దీనిని 2017 లో తిరిగి గుర్తించినందున మూడేళ్లుగా పనిచేస్తోంది. లోడా RAT చాలా సరళమైన RAT, కానీ అది పనిని పూర్తి చేయలేదని కాదు. ఈ ట్రోజన్ ఆటోఐటి ప్రోగ్రామింగ్ భాషలో వ్రాయబడింది, ఇది అసాధారణమైనది. లోడా RAT ఒక వ్యవస్థను రాజీ చేసిన తర్వాత, అది చాలా పొడవైన పనుల జాబితాను చేయగలదు.
లోడా రాట్ ప్రధానంగా యునైటెడ్ స్టేట్స్, మధ్య అమెరికా మరియు దక్షిణ అమెరికాలోని వినియోగదారులను లక్ష్యంగా చేసుకుంటున్నట్లు కనిపిస్తోంది. లోడా RAT యొక్క సృష్టికర్తలు దీనిని బోగస్ ఇమెయిళ్ళ ద్వారా ప్రచారం చేస్తున్నారు, ఇది దాడి చేసేవారికి చెందిన నకిలీ పేజీని ప్రారంభించే లింక్కు వినియోగదారులను నిర్దేశిస్తుంది. ఈ పేజీ తెలిసిన స్థూలతను లక్ష్యంగా చేసుకోవడానికి రూపొందించబడిన వివిధ స్థూల-లేస్డ్ పత్రాలను హోస్ట్ చేస్తుంది - CVE-2017-11882. లక్షిత కంప్యూటర్కు సోకిన తరువాత, లోడా RAT దాని ఆపరేటర్ల C&C (కమాండ్ & కంట్రోల్) సర్వర్తో కనెక్షన్ను ఏర్పాటు చేస్తుంది.
సామర్థ్యాలు
లోడా RAT విజయవంతంగా సి అండ్ సి సర్వర్కు కనెక్ట్ అయిన తర్వాత, దాడి చేసేవారి నుండి ఆదేశాలకు ఇది ఎదురుచూస్తుంది. లోడా RAT పాస్వర్డ్లు మరియు లాగిన్ ఆధారాలు వంటి సమాచారాన్ని సేకరించగలదు. లాగిన్ ఆధారాలను సేకరించడమే కాకుండా, లోడా RAT కూడా వీటిని చేయవచ్చు:
- యూజర్ యొక్క డెస్క్టాప్ మరియు క్రియాశీల విండోస్ యొక్క స్క్రీన్షాట్లను తీసుకోండి.
- కీస్ట్రోక్లను సేకరించే కీలాగర్ను ప్రారంభించండి.
- ఆడియోను రికార్డ్ చేయడానికి బాధితుడి మైక్రోఫోన్ను ఉపయోగించండి.
ఇటీవల, లోడా RAT యొక్క సృష్టికర్తలు ఈ ట్రోజన్ను అనేక స్వీయ-సంరక్షణ లక్షణాలను చేర్చడానికి నవీకరించారు. యాంటీ మాల్వేర్ సాధనాల ద్వారా గుర్తించకుండా ఉండటానికి లోడా RAT కోడ్ అస్పష్టంగా ఉంది. కోడ్ అస్పష్టత సైబర్ సెక్యూరిటీ పరిశోధకులకు ముప్పును అధ్యయనం చేయడం మరింత కష్టతరం చేస్తుంది. లోడా RAT కూడా రాజీ వ్యవస్థలో నడుస్తున్న ప్రక్రియలను స్కాన్ చేస్తుంది మరియు యాంటీ-వైరస్ అప్లికేషన్ నడుస్తుందో లేదో గుర్తించగలదు. లోడా RAT రెండు సాధారణ ఉపాయాలను ఉపయోగించడం ద్వారా రాజీపడిన కంప్యూటర్లో నిలకడను పొందుతుంది:
- ఇది విండోస్ టాస్క్ షెడ్యూలర్ను ఉపయోగిస్తుంది, దాని భాగాలు విండోస్తో ప్రారంభమవుతాయని నిర్ధారించుకోండి.
- ఇది కొత్త ఆటోరన్ విండోస్ రిజిస్ట్రీ కీని ఇన్సర్ట్ చేస్తుంది, ఇది లాడా ర్యాట్ను లాంచ్లో అమలు చేయమని విండోస్కు ఆదేశిస్తుంది.
లోడా ర్యాట్ చాలా సరళమైన ట్రోజన్ అయినప్పటికీ, ఇది రాజీపడిన పిసికి చాలా నష్టం కలిగించే సామర్థ్యాన్ని కలిగి ఉంటుంది. లోడా రాట్ వంటి బెదిరింపుల నుండి మీ సిస్టమ్ను సురక్షితంగా ఉంచాలనుకుంటే, పేరున్న యాంటీ-వైరస్ సాఫ్ట్వేర్ సూట్లో పెట్టుబడులు పెట్టాలని మేము మీకు సలహా ఇస్తున్నాము.