„Aurora“ kenkėjiška programa

„Aurora“ kenkėjiška programa yra grėsmė, kuri siūloma parduoti specializuotuose įsilaužėlių forumuose. Jos kūrėjai teigia, kad grėsmė turi platų funkcijų sąrašą, apimantį RAT (nuotolinės prieigos Trojos arklys), botnetų, vagių, kirpimo priemonių ir naujausiose versijose net išpirkos reikalaujančios programos savybes. Jei aprašymas teisingas, „Aurora“ kenkėjiška programa gali būti naudojama įvairiose atakų kampanijose, kurios turi skirtingus nešvankius tikslus, atsižvelgiant į konkrečius grėsmės veikėjus.

Tiksliau tariant, „Aurora“ turėtų suteikti nuotolinę prieigą prie užkrėstų sistemų. RAT taip pat paprastai aprūpinti funkcijomis, leidžiančiomis vykdyti savavališkas komandas, rinkti duomenis, išfiltruoti pasirinktus failus ir dar daugiau. Kita vertus, robotų tinklai kuria užkrėstų įrenginių tinklus ir naudoja juos DDoS (Distributed Denial-of-Service) atakoms paleisti, daugybei šlamšto laiškų siųsti ir kt.

Vogės ir kirpimo mašinėlės yra skirtos gauti jautrią ir konfidencialią informaciją iš aukų. Vogiai paprastai renka paskyros kredencialus, duomenis iš įdiegtų programų, kriptovaliutų piniginių, FTP, VPN, populiarių žaidimų ir pranešimų platformų ir tt. Kalbant apie kirpimo mašinas, jos yra specialiai sukurtos nuskaityti turinį, išsaugotą sistemos iškarpinėje ir, nesąmoningai, nuskaityti aukoms, pakeiskite jį kitu.

Galiausiai, pasak „Aurora Malware“ kūrėjų, grėsmė buvo aprūpinta šifravimo galimybėmis. Dėl to ransomware operatoriai tariamai gali jį panaudoti savo grasinančiose kampanijose, kad užšifruotų savo aukų duomenis.