Loda RAT

Loda RAT Description

Ang Loda RAT ay isang RAT (Remote Access Trojan) na tumatakbo sa loob ng tatlong taon dahil ang mga analyst ng malware ay unang nakita ito noong 2017. Ang Loda RAT ay isang simpleng RAT, ngunit hindi nangangahulugan na hindi ito maaaring magawa ang trabaho. Ang Trojan na ito ay nakasulat sa wikang programming ng AutoIT, na sa halip ay hindi pangkaraniwang. Kapag ang Loda RAT ay nakompromiso ang isang system, nagagawa nitong magsagawa ng isang medyo mahabang listahan ng mga gawain.

Ang Loda RAT ay lilitaw na nagta-target sa mga gumagamit sa Estados Unidos, Central America, at South America, pangunahin. Ang mga tagalikha ng Loda RAT ay nagpapalaganap nito sa pamamagitan ng mga maling email na nagdidirekta sa mga gumagamit sa isang link na maglulunsad ng isang pekeng pahina na kabilang sa mga umaatake. Ang pahinang ito ay nagho-host ng iba't ibang mga dokumento ng macro-laced na idinisenyo upang ma-target ang isang kilalang kahinaan - CVE-2017-11882. Sa pag-impeksyon sa target na computer, ang Loda RAT ay magtatag ng isang koneksyon sa C&C (Command & Control) server ng mga operator nito.

Mga Kakayahan

Kapag ang Loda RAT ay kumokonekta sa C&C server na matagumpay, maghihintay ito ng mga utos mula sa mga umaatake. Ang Loda RAT ay maaaring mangolekta ng impormasyon tulad ng mga password at mga kredensyal sa pag-login. Bukod sa pagkolekta ng mga kredensyal sa pag-login, ang Loda RAT ay maaari ding:

  • Kumuha ng mga screenshot ng desktop at aktibong windows ng gumagamit.
  • Ilunsad ang isang keylogger na mangolekta ng mga keystroke.
  • Gumamit ng mikropono ng biktima upang mag-record ng audio.

Kamakailan lamang, na-update ng mga tagalikha ng Loda RAT ang Trojan na ito upang isama ang ilang mga tampok sa pag-iingat sa sarili. Ang Loda RAT code ay naligo upang maiwasan ang pagtuklas ng mga tool na anti-malware. Ang code obfuscation ay ginagawang mas mahirap para sa mga mananaliksik sa cybersecurity na pag-aralan ang banta. Maaari ring i-scan ng Loda RAT ang mga tumatakbo na proseso sa nakompromiso na sistema at makita kung mayroong tumatakbo na application na anti-virus. Ang Loda RAT ay nakakakuha ng pagtitiyaga sa nakompromiso na computer sa pamamagitan ng paggamit ng dalawang karaniwang trick:

  • Ginagamit nito ang Windows Task scheduler upang matiyak na ang mga bahagi nito ay magsisimula sa Windows.
  • Nagpasok ito ng isang bagong autorun Windows Registry Key na nag-uutos sa Windows na isagawa ang Loda RAT sa paglulunsad.

Sa kabila ng katotohanan na ang Loda RAT ay isang simpleng Trojan, ito ay ganap na may kakayahang magdulot ng maraming pinsala sa nakompromiso na PC. Kung nais mong panatilihing ligtas ang iyong system mula sa mga banta tulad ng Loda RAT, papayuhan ka naming isaalang-alang ang pamumuhunan sa isang kagalang-galang na anti-virus software suite.

Do You Suspect Your PC May Be Infected with Loda RAT & Other Threats? Scan Your PC with SpyHunter

Ang SpyHunter ay isang napakalakas na remediation ng malware at tool na proteksyon na idinisenyo upang matulungan ang mga gumagamit ng PC na may malalim na pagsusuri ng seguridad ng system, pagtuklas at pag-alis ng isang malawak na hanay ng mga banta tulad ng Loda RAT pati na rin ang isang one-on-one tech na serbisyo ng suporta. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Mag-iwan ng Reply

Mangyaring HUWAG gamitin ang sistemang ito ng puna para sa suporta o mga katanungan sa pagsingil. Para sa mga kahilingan sa suporta ng teknikal na SpyHunter, mangyaring makipag-ugnay nang direkta sa aming koponan ng teknikal na suporta sa pamamagitan ng pagbubukas ng tiket ng suporta sa customer sa pamamagitan ng iyong SpyHunter. Para sa mga isyu sa pagsingil, mangyaring sumangguni sa aming "Mga Tanong sa Pagsingil o Suliranin?". Para sa mga pangkalahatang katanungan (reklamo, ligal, pindutin, marketing, copyright), bisitahin ang aming "Inquiries at Feedback" na pahina.