Loda RAT

Loda RAT ลักษณะ

Loda RAT เป็น RAT (โทรจันการเข้าถึงระยะไกล) ที่เปิดใช้งานมาสามปีแล้วเมื่อนักวิเคราะห์มัลแวร์เห็นกลับมาครั้งแรกในปี 2560 The Loda RAT นั้นค่อนข้างง่าย แต่ไม่ได้หมายความว่าจะไม่สามารถทำงานให้สำเร็จได้ โทรจันนี้เขียนด้วยภาษาโปรแกรม AutoIT ซึ่งค่อนข้างผิดปกติ เมื่อ Loda RAT ประนีประนอมระบบมันจะสามารถทำรายการงานที่ค่อนข้างยาว

Loda RAT ดูเหมือนจะกำหนดเป้าหมายผู้ใช้ในสหรัฐอเมริกาอเมริกากลางและอเมริกาใต้เป็นหลัก ผู้สร้าง Loda RAT เผยแพร่ผ่านอีเมลปลอมที่นำผู้ใช้ไปยังลิงก์ที่จะเปิดหน้าปลอมที่เป็นของผู้โจมตี หน้านี้โฮสต์เอกสารที่มีมาโครต่างๆที่ออกแบบมาเพื่อกำหนดเป้าหมายเป็นช่องโหว่ที่รู้จัก - CVE-2017-11882 เมื่อติดคอมพิวเตอร์เป้าหมายแล้ว Loda RAT จะสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ C&C (Command & Control) ของผู้ให้บริการ

ความสามารถในการ

เมื่อ Loda RAT เชื่อมต่อกับเซิร์ฟเวอร์ C&C ได้สำเร็จจะรอคำสั่งจากผู้โจมตี Loda RAT สามารถรวบรวมข้อมูลเช่นรหัสผ่านและข้อมูลรับรองการเข้าสู่ระบบ นอกเหนือจากการรวบรวมข้อมูลการเข้าสู่ระบบ Loda RAT ยังสามารถ:

  • จับภาพหน้าจอของเดสก์ท็อปของผู้ใช้และหน้าต่างที่ใช้งานอยู่
  • เปิดตัว keylogger ที่จะรวบรวมการกดแป้น
  • ใช้ไมโครโฟนของเหยื่อเพื่อบันทึกเสียง

เมื่อเร็ว ๆ นี้ผู้สร้าง Loda RAT ได้อัปเดตโทรจันนี้เพื่อรวมคุณสมบัติการดูแลรักษาตัวเองไว้หลายประการ รหัส Loda RAT ถูกทำให้งงงวยเพื่อหลีกเลี่ยงการตรวจจับด้วยเครื่องมือป้องกันมัลแวร์ การทำให้งงงวยรหัสยังทำให้นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์ทำการศึกษาภัยคุกคามได้ยากขึ้น Loda RAT ยังสามารถสแกนกระบวนการทำงานบนระบบที่ถูกบุกรุกและตรวจสอบว่ามีแอปพลิเคชั่นป้องกันไวรัสหรือไม่ Loda RAT ได้รับความคงทนในคอมพิวเตอร์ที่ถูกบุกรุกโดยใช้เทคนิคสองอย่าง:

  • มันใช้ Windows Task Scheduler เพื่อให้แน่ใจว่าส่วนประกอบจะเริ่มต้นด้วย Windows
  • มันแทรกการทำงานอัตโนมัติ Windows Registry Key ใหม่ที่สั่งให้ Windows รัน Loda RAT เมื่อเปิดตัว

แม้ว่า Loda RAT จะเป็นโทรจันที่ค่อนข้างง่าย แต่เต็มไปด้วยความสามารถในการสร้างความเสียหายให้กับพีซีที่ถูกบุกรุก หากคุณต้องการให้ระบบของคุณปลอดภัยจากภัยคุกคามเช่น Loda RAT เราขอแนะนำให้คุณพิจารณาลงทุนในชุดซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียง

Do You Suspect Your Computer May Be Infected with Loda RAT & Other Threats? Scan Your Computer with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like Loda RAT as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*
Free Remover allows you, subject to a 48-hour waiting period, one remediation and removal for results found. Read our EULA, Privacy Policy & Special Discount Terms. See more Free SpyHunter Remover details.

ทิ้งคำตอบไว้

กรุณาอย่าใช้ระบบความคิดเห็นนี้สำหรับการสนับสนุนหรือคำถามการเรียกเก็บเงิน สำหรับคำขอการสนับสนุนทางเทคนิค SpyHunter โปรดติดต่อทีมสนับสนุนด้านเทคนิคของเราโดยตรงโดยเปิด ตั๋วการสนับสนุนลูกค้า ผ่าน SpyHunter ของคุณ สำหรับปัญหาการเรียกเก็บเงินโปรดดูหน้า "คำถามหรือปัญหาการเรียกเก็บเงิน" สำหรับการสอบถามทั่วไป (การร้องเรียน, กฎหมาย, การกด, การตลาด, ลิขสิทธิ์) โปรดไปที่หน้า "คำถามและข้อเสนอแนะ"