Zlonamerna programska oprema Aurora

Zlonamerna programska oprema Aurora je grožnja, ki se prodaja na specializiranih hekerskih forumih. Njeni ustvarjalci trdijo, da ima grožnja obsežen seznam funkcij, ki vključujejo značilnosti RAT (trojanski konj za oddaljeni dostop), botnetov, kradljivcev, kliperjev in v najnovejših različicah celo izsiljevalske programske opreme. Če je opis pravilen, je mogoče zlonamerno programsko opremo Aurora uporabiti v številnih napadalnih kampanjah, ki imajo različne zlobne cilje, ki temeljijo na specifičnih akterjih groženj.

Natančneje, Aurora naj bi omogočala oddaljen dostop do okuženih sistemov. RAT-ji so običajno opremljeni tudi s funkcijo za izvajanje poljubnih ukazov, zbiranje podatkov, izločanje izbranih datotek in več. Botneti po drugi strani ustvarjajo omrežja okuženih naprav in jih uporabljajo za zagon napadov DDoS (Distributed Denial-of-Service), pošiljanje neštetih neželenih sporočil in drugo.

Kraji in strižniki so zasnovani za pridobivanje občutljivih in zaupnih informacij od žrtev. Kraji običajno pridobijo poverilnice računa, podatke iz nameščenih aplikacij, denarnic za kriptovalute, FTP-jev, VPN-jev, priljubljenih igralnih in sporočilnih platform itd. Kar zadeva strižnike, so ustvarjeni posebej za skeniranje vsebine, shranjene v sistemskem odložišču, in, nevede za žrtve, ga nadomestite z drugim.

Nazadnje, po mnenju ustvarjalcev zlonamerne programske opreme Aurora je bila grožnja opremljena z zmožnostmi šifriranja. Posledično ga lahko operaterji izsiljevalske programske opreme domnevno uporabijo v svojih grozilnih kampanjah za šifriranje podatkov svojih žrtev.