Loda trojanac: Evolucija malicioznih programa

Bezbednosni istraživači se veće neko vreme bave evolucijom Loda trojanca (Remote Access Trojan), koji se od bazičnih korena popeo sve do ozbiljne pretnje koja ugrožava korisnike u Sjedinjenim Američkim Državama, ali i u drugim zemljama.

Loda je prvi put otkriven 2016. godine, a sposoban je da prodre u sistem, te do korisničkih podataka, da se ponaša kao keylogger, pravi skrinšotove, pokreće i zatvara programe, te na pogođene uređaje otprema i druge malvere. Nova verzija dobila je i nove opcije, pa varijanta 1.1.1 funkcioniše i kada se inficirani uređaj ugasi, a tu je i mogućnost čitanja “\filezilla\recentservers.xml” – dokumenta koji sadrži IP adrese, korisnička imena, i lozinke koje koriste Filezilla serveri.

Ozbiljniji napadi počeli su u poslednjem kvartalu 2019. godine, a svaki napad počinje uobičajeno – phishing mejlom, u kojem se nalazi maliciozni dokument.

Izvor: ZD Net