Вредоносное ПО Аврора

Вредоносная программа Aurora — это угроза, выставленная на продажу на специализированных хакерских форумах. Его создатели утверждают, что эта угроза обладает обширным списком функций, которые включают в себя характеристики RAT (трояна удаленного доступа), ботнетов, стилеров, клипперов, а в последних версиях даже программ-вымогателей. Если описание верное, вредоносное ПО Aurora может быть использовано в широком спектре атак, преследующих различные гнусные цели в зависимости от конкретных субъектов угроз.

Точнее, Aurora должна обеспечивать удаленный доступ к зараженным системам. RAT также обычно оснащены функциями для выполнения произвольных команд, сбора данных, эксфильтрации выбранных файлов и многого другого. Ботнеты, с другой стороны, создают сети зараженных устройств и используют их для запуска DDoS-атак (распределенный отказ в обслуживании), рассылки бесчисленных спам-сообщений и многого другого.

Похитители и клиперы предназначены для получения важной и конфиденциальной информации от жертв. Похитители обычно собирают учетные данные, данные из установленных приложений, криптовалютных кошельков, FTP-серверов, VPN, популярных игровых платформ и платформ обмена сообщениями и т. д. Что касается клиперов, они специально созданы для сканирования содержимого, сохраненного в системном буфере обмена, и, по незнанию жертв, замените его другим.

Наконец, по словам создателей Aurora Malware, угроза оснащена возможностями шифрования. В результате операторы программ-вымогателей предположительно могут использовать его в своих кампаниях угроз для шифрования данных своих жертв.