Loda RAT

Loda RAT Açıklama

Loda RAT, kötü amaçlı yazılım analistlerinin ilk kez 2017'de tespit ettiği için üç yıldır faaliyet gösteren bir RAT (Uzaktan Erişim Trojanı). Loda RAT oldukça basit bir RAT, ancak bu işi yapamayacağı anlamına gelmiyor. Bu Truva atı, oldukça sıra dışı olan AutoIT programlama dilinde yazılmıştır. Loda RAT bir sistemi tehlikeye attığında, oldukça uzun bir görev listesi gerçekleştirebilir.

Loda RAT, çoğunlukla ABD, Orta Amerika ve Güney Amerika'daki kullanıcıları hedefliyor gibi görünüyor. Loda RAT'ın yaratıcıları, kullanıcıları saldırganlara ait sahte bir sayfa başlatacak bir bağlantıya yönlendiren sahte e-postalar yoluyla yayıyor. Bu sayfada, bilinen bir güvenlik açığını - CVE-2017-11882 - hedeflemek için tasarlanmış, makro ile bağlanmış çeşitli belgeler bulunmaktadır. Hedeflenen bilgisayara bulaştığında, Loda RAT, operatörlerinin C&C (Komut ve Kontrol) sunucusuyla bağlantı kurar.

Yetenekleri

Loda RAT başarılı bir şekilde C&C sunucusuna bağlandığında, saldırganların komutlarını beklerdi. Loda RAT, şifreler ve giriş bilgileri gibi bilgileri toplayabilir. Giriş kimlik bilgilerini toplamanın yanı sıra, Loda RAT şunları da yapabilir:

  • Kullanıcının masaüstü ve aktif pencerelerinin ekran görüntülerini alın.
  • Tuş vuruşlarını toplayacak bir tuş kaydedici başlatın.
  • Ses kaydetmek için kurbanın mikrofonunu kullanın.

Son zamanlarda, Loda RAT'ın yaratıcıları bu Truva Atı'nı çeşitli kendini koruma özelliklerini içerecek şekilde güncelledi. Kötü amaçlı yazılımdan koruma araçlarının algılamasını önlemek için Loda RAT kodu gizlenmiştir. Kod gizleme, siber güvenlik araştırmacılarının tehdidi incelemesini de zorlaştırıyor. Loda RAT, güvenliği ihlal edilmiş sistemdeki çalışan işlemleri de tarayabilir ve çalışan bir antivirüs uygulaması olup olmadığını tespit edebilir. Loda RAT, iki yaygın numara kullanarak güvenliği ihlal edilmiş bilgisayarda kalıcılık kazanır:

  • Bileşenlerinin Windows ile başlayacağından emin olmak için Windows Görev Zamanlayıcı'yı kullanır.
  • Windows'a başlatma sırasında Loda RAT'ı çalıştırma komutu veren yeni bir otomatik çalıştırma Windows Kayıt Defteri Anahtarı ekler.

Loda RAT'ın oldukça basit bir Truva atı olmasına rağmen, tehlikeye atılan PC'ye çok fazla zarar verme yeteneğine sahiptir. Sisteminizi Loda RAT gibi tehditlerden korumak istiyorsanız, saygın bir antivirüs yazılım paketine yatırım yapmayı düşünmenizi tavsiye ederiz.

PC'nizin Loda RAT ve Diğer Tehditlerle Etkilenebileceğinden Şüphe Var mı? SpyHunter ile Bilgisayarınızı tarayın

SpyHunter, PC kullanıcılarına derinlemesine bir sistem güvenliği analizi, Loda RAT gibi çeşitli tehditlerin algılanması ve ortadan kaldırılması ve bire bir teknik destek hizmeti sunmalarına yardımcı olmak için tasarlanmış güçlü bir kötü amaçlı yazılım iyileştirme ve koruma aracıdır. SpyHunter'ın ÜCRETSİZ Zararlı Yazılım Temizleyicisini İndirin
Not: SpyHunter'ın tarayıcısı yalnızca kötü amaçlı yazılım tespiti içindir. SpyHunter bilgisayarınızda kötü amaçlı yazılım tespit ederse, kötü amaçlı yazılım tehditlerini kaldırmak için SpyHunter'ın kötü amaçlı yazılım temizleme aracını satın almanız gerekir. SpyHunter hakkında daha fazla bilgi edinin . Ücretsiz Sökücü, 48 saatlik bekleme süresine, bir düzeltme ve kaldırma işlemine tabi olarak bir defalık tarama ve alma yapmanızı sağlar. Ücretsiz Remover, promosyon detaylarına ve Özel Promosyon Koşullarına tabidir. Politikalarımızı anlamak için, lütfen EULA , Gizlilik Politikası ve Tehdit Değerlendirme Kriterlerimizi de gözden geçirin . Artık SpyHunter'ın bilgisayarınıza kurulmasını istemiyorsanız, SpyHunter'ı kaldırmak için aşağıdaki adımları izleyin .

Cevap bırakın

Lütfen bu yorum sistemini destek veya faturalandırma soruları için KULLANMAYIN. SpyHunter teknik destek talepleri için lütfen SpyHunter'ınız üzerinden bir müşteri destek bileti açarak doğrudan teknik destek ekibimize başvurun. Faturalandırma sorunları için lütfen " Faturalama Soruları veya Sorunları? " Sayfamızı ziyaret edin. Genel sorularınız için (şikayetler, yasal, basın, pazarlama, telif hakkı) " Sorular ve Geribildirim " sayfamızı ziyaret edin.