Loda RAT

Loda RAT Beschreibung

Die Loda RAT ist eine RAT (RAS-Trojaner), die seit drei Jahren in Betrieb ist, als Malware-Analysten sie bereits 2017 entdeckten. Die Loda RAT ist eine recht einfache RAT, aber das bedeutet nicht, dass sie die Aufgabe nicht erledigen kann. Dieser Trojaner ist in der Programmiersprache AutoIT geschrieben, was eher ungewöhnlich ist. Sobald die Loda RAT ein System kompromittiert, kann sie eine ziemlich lange Liste von Aufgaben ausführen.

Die Loda RAT richtet sich anscheinend hauptsächlich an Benutzer in den USA, Mittelamerika und Südamerika. Die Entwickler der Loda RAT verbreiten sie über gefälschte E-Mails, die Benutzer zu einem Link weiterleiten, über den eine gefälschte Seite der Angreifer gestartet wird. Diese Seite enthält verschiedene Dokumente mit Makrofunktionen, die auf eine bekannte Sicherheitsanfälligkeit abzielen - CVE-2017-11882. Nach der Infektion des Zielcomputers stellt die Loda RAT eine Verbindung zum C & C-Server (Command & Control) seiner Betreiber her.

Fähigkeiten

Sobald die Loda RAT erfolgreich eine Verbindung zum C & C-Server hergestellt hat, wartet sie auf Befehle der Angreifer. Die Loda RAT kann Informationen wie Passwörter und Anmeldeinformationen sammeln. Neben dem Sammeln von Anmeldeinformationen kann die Loda RAT auch:

  • Machen Sie Screenshots vom Desktop und den aktiven Fenstern des Benutzers.
  • Starten Sie einen Keylogger, der Tastenanschläge sammelt.
  • Verwenden Sie das Mikrofon des Opfers, um Audio aufzunehmen.

Vor kurzem haben die Entwickler der Loda RAT diesen Trojaner mit mehreren Selbsterhaltungsfunktionen aktualisiert. Der Loda RAT-Code wurde verschleiert, um eine Erkennung durch Anti-Malware-Tools zu vermeiden. Die Verschleierung des Codes erschwert es Cybersicherheitsforschern auch, die Bedrohung zu untersuchen. Die Loda RAT kann auch die laufenden Prozesse auf dem gefährdeten System scannen und feststellen, ob eine Antiviren-Anwendung ausgeführt wird. Die Loda RAT gewinnt auf dem kompromittierten Computer durch zwei gängige Tricks an Beständigkeit:

  • Es verwendet den Windows Task Scheduler, um sicherzustellen, dass seine Komponenten mit Windows gestartet werden.
  • Es wird ein neuer autorisierter Windows-Registrierungsschlüssel eingefügt, der Windows anweist, Loda RAT beim Start auszuführen.

Trotz der Tatsache, dass der Loda RAT ein ziemlich einfacher Trojaner ist, kann er dem kompromittierten PC großen Schaden zufügen. Wenn Sie Ihr System vor Bedrohungen wie der Loda RAT schützen möchten, empfehlen wir Ihnen, in eine seriöse Antivirensoftware zu investieren.

Vermuten Sie, dass Ihr PC möglicherweise mitLoda RAT & Andere Bedrohungen? Scannen Sie Ihren PC mit SpyHunter

SpyHunter ist ein leistungsstarkes Programm zur Malware-Korrektur und zum Schutz von PC-Benutzern, das PC-Benutzern eine umfassende Analyse der Systemsicherheit, Erkennung und Entfernung einer Vielzahl von Bedrohungen wieLoda RAT sowie einen individuellen technischen Support-Service bietet. Laden Sie den KOSTENLOSEN Malware-Entferner von SpyHunter herunter
Hinweis: Der Scanner von SpyHunter dient nur zur Erkennung von Malware. Wenn SpyHunter Malware auf Ihrem PC erkennt, müssen Sie das Malware-Entfernungsprogramm von SpyHunter erwerben, um die Malware-Bedrohungen zu entfernen. Lesen Sie mehr über SpyHunter. Mit Free Remover können Sie einen einmaligen Scan ausführen und erhalten, vorbehaltlich einer Wartezeit von 48 Stunden, eine Korrektur und Entfernung. Free Remover vorbehaltlich von Werbeinformationen und Sonderbedingungen. Um unsere Richtlinien zu verstehen, lesen Sie bitte auch unsere Kriterien für EULA , Datenschutzrichtlinie und Bedrohungsbewertung . Wenn Sie SpyHunter nicht mehr auf Ihrem Computer installieren möchten, führen Sie die folgenden Schritte aus, um SpyHunter zu deinstallieren.

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".