Aurora haittaohjelma

Aurora-haittaohjelma on uhka, jota tarjotaan myyntiin erikoistuneilla hakkerifoorumeilla. Sen luojat väittävät, että uhalla on laaja luettelo ominaisuuksia, jotka sisältävät RAT:ien (Remote Access Trojan), botnet-verkkojen, varastajien, leikkurien ja uusimmissa versioissa jopa kiristysohjelmien ominaisuuksia. Mikäli kuvaus pitää paikkansa, Aurora-haittaohjelmaa voidaan hyödyntää monenlaisissa hyökkäyskampanjoissa, joilla on erilaisia ilkeitä tavoitteita tiettyjen uhkatoimijoiden mukaan.

Tarkemmin sanottuna Auroran oletetaan tarjoavan etäyhteyden tartunnan saaneisiin järjestelmiin. RAT:t on myös yleensä varustettu toiminnoilla, joilla voidaan suorittaa mielivaltaisia komentoja, kerätä tietoja, tutkia valittuja tiedostoja ja paljon muuta. Botnetit puolestaan luovat tartunnan saaneiden laitteiden verkkoja ja käyttävät niitä DDoS-hyökkäyksiä (Distributed Denial-of-Service) käynnistämiseen, lukemattomien roskapostiviestien lähettämiseen ja paljon muuta.

Varastajat ja leikkurit on suunniteltu saamaan arkaluontoisia ja luottamuksellisia tietoja uhreilta. Varastajat keräävät yleensä tilitietoja, tietoja asennetuista sovelluksista, kryptovaluuttalompakoista, FTP:istä, VPN:istä, suosituista peli- ja viestinvälitysalustoista jne. Leikkurit on erityisesti luotu skannaamaan järjestelmän leikepöydälle tallennettu sisältö ja tietämättään uhreille, korvaa se toisella.

Lopuksi, Aurora Malwaren tekijöiden mukaan uhka on varustettu salausominaisuuksilla. Seurauksena on, että ransomware-operaattorit voivat käyttää sitä uhkauskampanjoissaan salatakseen uhriensa tiedot.