Loda RAT

Loda RAT Description

Le Loda RAT est un RAT (cheval de Troie d'accès à distance) qui fonctionne depuis trois ans comme les analystes de logiciels malveillants l'ont repéré pour la première fois en 2017. Le Loda RAT est un RAT assez simple, mais cela ne signifie pas qu'il ne peut pas faire le travail. Ce cheval de Troie est écrit dans le langage de programmation AutoIT, ce qui est plutôt inhabituel. Une fois que le Loda RAT a compromis un système, il est capable d'effectuer une liste de tâches assez longue.

Le Loda RAT semble viser principalement les utilisateurs des États-Unis, d'Amérique centrale et d'Amérique du Sud. Les créateurs du Loda RAT le propagent via de faux courriels qui dirigent les utilisateurs vers un lien qui lancerait une fausse page appartenant aux attaquants. Cette page héberge divers documents macroscopiques conçus pour cibler une vulnérabilité connue - CVE-2017-11882. En infectant l'ordinateur ciblé, le Loda RAT établirait une connexion avec le serveur C&C (Command & Control) de ses opérateurs.

Capacités

Une fois que le Loda RAT se connecte au serveur C&C avec succès, il attend les commandes des attaquants. Le Loda RAT peut collecter des informations telles que les mots de passe et les identifiants de connexion. Outre la collecte des informations de connexion, le Loda RAT peut également:

  • Prenez des captures d'écran du bureau de l'utilisateur et des fenêtres actives.
  • Lancez un enregistreur de frappe qui collectera les frappes.
  • Utilisez le microphone de la victime pour enregistrer de l'audio.

Récemment, les créateurs du Loda RAT ont mis à jour ce cheval de Troie pour inclure plusieurs fonctionnalités d'auto-conservation. Le code Loda RAT a été obscurci pour éviter d'être détecté par des outils anti-malware. L'obscurcissement du code rend également plus difficile pour les chercheurs en cybersécurité d'étudier la menace. Le Loda RAT peut également analyser les processus en cours sur le système compromis et détecter si une application antivirus est en cours d'exécution. Le Loda RAT gagne en persistance sur l'ordinateur compromis en utilisant deux astuces courantes:

  • Il utilise le Planificateur de tâches Windows pour s'assurer que ses composants démarreront avec Windows.
  • Il insère une nouvelle clé de registre Windows autorun qui commande à Windows d'exécuter Loda RAT au lancement.

Malgré le fait que le Loda RAT est un cheval de Troie assez simple, il est entièrement capable de causer beaucoup de dommages au PC compromis. Si vous souhaitez protéger votre système contre les menaces telles que le Loda RAT, nous vous conseillons d'envisager d'investir dans une suite logicielle antivirus réputée.

Do You Suspect Your Computer May Be Infected with Loda RAT & Other Threats? Scan Your Computer with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like Loda RAT as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*
Free Remover allows you, subject to a 48-hour waiting period, one remediation and removal for results found. Read our EULA, Privacy Policy & Special Discount Terms. See more Free SpyHunter Remover details.

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».