Шкідливе програмне забезпечення Aurora

Шкідливе програмне забезпечення Aurora — це загроза, яка виставляється на продаж на спеціалізованих хакерських форумах. Його творці стверджують, що загроза має великий перелік функцій, які включають характеристики RAT (троянів віддаленого доступу), ботнетів, крадіжок, кліперів, а в останніх версіях навіть програм-вимагачів. Якщо опис правильний, зловмисне програмне забезпечення Aurora можна використовувати в широкому діапазоні кампаній атак, які мають різні мерзенні цілі, залежно від конкретних суб’єктів загрози.

Якщо бути точніше, Aurora повинна забезпечувати віддалений доступ до заражених систем. RAT також зазвичай оснащені функціями для виконання довільних команд, збору даних, вилучення вибраних файлів тощо. З іншого боку, ботнети створюють мережі заражених пристроїв і використовують їх для запуску атак DDoS (розподілена відмова в обслуговуванні), надсилають незліченні спам-повідомлення тощо.

Викрадачі та кліпери призначені для отримання чутливої та конфіденційної інформації від жертв. Викрадачі зазвичай збирають облікові дані облікового запису, дані з встановлених програм, криптовалютних гаманців, FTP, VPN, популярних ігор і платформ обміну повідомленнями тощо. Що стосується кліперів, то вони спеціально створені для сканування вмісту, збереженого в буфері обміну системи, і, несвідомо для жертв, замініть його іншим.

Нарешті, за словами творців Aurora Malware, загроза була оснащена можливостями шифрування. У результаті оператори програм-вимагачів можуть нібито використовувати їх у своїх загрозливих кампаніях для шифрування даних своїх жертв.