Perisian Hasad Aurora

Aurora Malware ialah ancaman yang ditawarkan untuk dijual di forum penggodam khusus. Penciptanya mendakwa bahawa ancaman itu mempunyai senarai luas ciri yang merangkumi ciri-ciri RAT (Remote Access Trojan), botnet, pencuri, gunting, dan dalam versi terkini, malah perisian tebusan. Jika huraian adalah betul, Aurora Malware boleh digunakan dalam pelbagai kempen serangan yang mempunyai matlamat jahat yang berbeza, berdasarkan pelaku ancaman tertentu.

Untuk lebih tepat, Aurora sepatutnya menyediakan akses jauh kepada sistem yang dijangkiti. RAT juga biasanya dilengkapi dengan fungsi untuk melaksanakan arahan sewenang-wenangnya, mengumpul data, mengeksfiltrasi fail yang dipilih dan banyak lagi. Botnet, sebaliknya, mencipta rangkaian peranti yang dijangkiti dan menggunakannya untuk melancarkan serangan DDoS (Distributed Denial-of-Service), menghantar mesej spam yang tidak terkira banyaknya dan banyak lagi.

Pencuri dan gunting direka untuk mendapatkan maklumat sensitif dan sulit daripada mangsa. Pencuri biasanya menuai kelayakan akaun, data daripada aplikasi yang dipasang, dompet mata wang kripto, FTP, VPN, platform permainan dan pemesejan yang popular, dsb. Bagi gunting, ia dicipta khusus untuk mengimbas kandungan yang disimpan ke dalam papan keratan sistem dan, tanpa disedari kepada mangsa, menggantikannya dengan yang lain.

Akhirnya, menurut pencipta Aurora Malware, ancaman itu telah dilengkapi dengan keupayaan penyulitan. Akibatnya, pengendali perisian tebusan kononnya boleh menggunakannya dalam kempen mengancam mereka untuk menyulitkan data mangsa mereka.