Aurora zlonamjerni softver

Malware Aurora je prijetnja koja se nudi na prodaju na specijaliziranim hakerskim forumima. Njegovi tvorci tvrde da prijetnja posjeduje opsežan popis značajki koje uključuju karakteristike RAT-ova (Remote Access Trojan), botneta, stealera, clippera, au najnovijim verzijama čak i ransomwarea. Ako je opis točan, zlonamjerni softver Aurora može se koristiti u širokom rasponu kampanja napada koje imaju različite opake ciljeve, na temelju specifičnih aktera prijetnje.

Točnije, Aurora bi trebala omogućiti daljinski pristup zaraženim sustavima. RAT-ovi su također obično opremljeni funkcionalnošću za izvršavanje proizvoljnih naredbi, prikupljanje podataka, eksfiltraciju odabranih datoteka i više. Botneti, s druge strane, stvaraju mreže zaraženih uređaja i koriste ih za pokretanje DDoS (Distributed Denial-of-Service) napada, slanje bezbrojnih neželjenih poruka i više.

Kradljivci i kliperi dizajnirani su za dobivanje osjetljivih i povjerljivih informacija od žrtava. Kradljivci obično prikupljaju vjerodajnice računa, podatke iz instaliranih aplikacija, novčanike za kriptovalute, FTP-ove, VPN-ove, popularne platforme za igranje i slanje poruka, itd. Što se tiče klipera, oni su posebno stvoreni za skeniranje sadržaja spremljenog u međuspremnik sustava i, nesvjesno žrtvama, zamijenite ga drugim.

Konačno, prema tvorcima Aurora Malwarea, prijetnja je opremljena mogućnostima šifriranja. Kao rezultat toga, operateri ransomwarea navodno ga mogu koristiti u svojim prijetećim kampanjama za šifriranje podataka svojih žrtava.