Złośliwe oprogramowanie Aurory

Złośliwe oprogramowanie Aurora to zagrożenie oferowane do sprzedaży na specjalistycznych forach hakerskich. Jego twórcy twierdzą, że zagrożenie to posiada obszerną listę funkcji, które obejmują cechy RAT (trojan zdalnego dostępu), botnetów, złodziei, clipperów, a w najnowszych wersjach nawet oprogramowania ransomware. Jeśli opis jest poprawny, złośliwe oprogramowanie Aurora może zostać wykorzystane w szerokiej gamie kampanii ataków, które mają różne nikczemne cele, w zależności od konkretnych cyberprzestępców.

Mówiąc dokładniej, Aurora ma zapewniać zdalny dostęp do zainfekowanych systemów. RAT są również powszechnie wyposażone w funkcję wykonywania dowolnych poleceń, zbierania danych, eksfiltrowania wybranych plików i nie tylko. Z drugiej strony botnety tworzą sieci zainfekowanych urządzeń i wykorzystują je do przeprowadzania ataków DDoS (Distributed Denial-of-Service), wysyłania niezliczonych wiadomości spamowych i nie tylko.

Złodzieje i maszynki do strzyżenia mają na celu uzyskanie wrażliwych i poufnych informacji od ofiar. Złodzieje zazwyczaj zbierają dane uwierzytelniające konta, dane z zainstalowanych aplikacji, portfele kryptowalut, FTP, VPN, popularne platformy do gier i wiadomości itp. Jeśli chodzi o maszynki do strzyżenia, są one tworzone specjalnie w celu skanowania treści zapisanych w schowku systemowym i nieświadomie dla ofiar, zastąp go innym.

Wreszcie, według twórców Aurora Malware, zagrożenie zostało wyposażone w możliwości szyfrowania. W rezultacie operatorzy ransomware mogą podobno wykorzystać je w swoich groźnych kampaniach do szyfrowania danych swoich ofiar.