Зловреден софтуер Aurora

Зловреден софтуер Aurora е заплаха, предлагана за продажба в специализирани хакерски форуми. Неговите създатели твърдят, че заплахата притежава обширен списък от функции, които включват характеристиките на RAT (троянски кон за отдалечен достъп), ботнети, крадци, клипери и в най-новите версии дори рансъмуер. Ако описанието е правилно, злонамереният софтуер Aurora може да се използва в широк набор от кампании за атака, които имат различни престъпни цели, въз основа на конкретните участници в заплахата.

За да бъдем по-точни, Aurora трябва да осигури отдалечен достъп до заразените системи. RAT също обикновено са оборудвани с функционалност за изпълнение на произволни команди, събиране на данни, ексфилтриране на избрани файлове и др. Ботнет мрежите, от друга страна, създават мрежи от заразени устройства и ги използват за стартиране на DDoS (Distributed Denial-of-Service) атаки, изпращане на безброй спам съобщения и др.

Крадците и машинките за подстригване са предназначени да получават чувствителна и поверителна информация от жертвите. Крадците обикновено събират идентификационни данни за акаунти, данни от инсталирани приложения, портфейли за криптовалута, FTP, VPN, популярни платформи за игри и съобщения и т.н. Що се отнася до клиперите, те са специално създадени, за да сканират съдържанието, записано в клипборда на системата и, несъзнателно за жертвите, заменете го с друг.

И накрая, според създателите на Aurora Malware, заплахата е оборудвана с възможности за криптиране. В резултат на това се предполага, че операторите на ransomware могат да го използват в своите заплашителни кампании, за да криптират данните на своите жертви.