Malware Aurora

Malware Aurora është një kërcënim që ofrohet për shitje në forume të specializuara të hakerëve. Krijuesit e tij pretendojnë se kërcënimi posedon një listë të gjerë karakteristikash që përfshijnë karakteristikat e RAT (Remote Access Trojan), botnet, vjedhës, gërshërë, dhe në versionet e fundit, madje edhe ransomware. Nëse përshkrimi është i saktë, Aurora Malware mund të përdoret në një gamë të gjerë fushatash sulmesh që kanë qëllime të ndryshme të mbrapshta, bazuar në aktorët specifikë të kërcënimit.

Për të qenë më të saktë, Aurora supozohet të sigurojë qasje në distancë në sistemet e infektuara. RAT gjithashtu zakonisht janë të pajisur me funksionalitetin për të ekzekutuar komanda arbitrare, për të mbledhur të dhëna, për të shfrytëzuar skedarët e zgjedhur dhe më shumë. Botnets, nga ana tjetër, krijojnë rrjete të pajisjeve të infektuara dhe i përdorin ato për të nisur sulmet DDoS (Distributed Denial-of-Service), për të dërguar mesazhe të panumërta spam dhe më shumë.

Vjedhësit dhe gërshërët janë krijuar për të marrë informacion të ndjeshëm dhe konfidencial nga viktimat. Vjedhësit zakonisht mbledhin kredencialet e llogarisë, të dhënat nga aplikacionet e instaluara, kuletat e kriptomonedhave, FTP-të, VPN-të, platformat e njohura të lojërave dhe mesazheve, etj. Për sa i përket prerësve, ato janë krijuar posaçërisht për të skanuar përmbajtjen e ruajtur në kujtesën e sistemit dhe, pa e ditur, për viktimat. zëvendësojeni me një tjetër.

Më në fund, sipas krijuesve të Aurora Malware, kërcënimi është pajisur me aftësi enkriptimi. Si rezultat, operatorët e ransomware supozohet se mund ta përdorin atë në fushatat e tyre kërcënuese për të koduar të dhënat e viktimave të tyre.