Loading...

Aurora: O malware queridinho dos criminosos

O Aurora está se tornando o nome principal no mercado cibercriminoso quando o assunto são os malwares de roubo de dados. A baixa taxa de detecção aliada ao amplo sucesso das operações realizadas desde abril deste ano, quando a ferramenta foi lançada em fóruns do mercado ilegal, fez com que pelo menos sete quadrilhas de renome já tenham adotado o software como principal mecanismo de realização de ataques.

Post Image

O Aurora está se tornando o nome principal no mercado cibercriminoso quando o assunto são os malwares de roubo de dados. A baixa taxa de detecção aliada ao amplo sucesso das operações realizadas desde abril deste ano, quando a ferramenta foi lançada em fóruns do mercado ilegal, fez com que pelo menos sete quadrilhas de renome já tenham adotado o software como principal mecanismo de realização de ataques.

Algumas delas, inclusive, trabalham exclusivamente com o Aurora, enquanto outras ainda adotam outros ladrões de dados conhecidos, como Raccoon ou Redline. Mais do que isso, os próprios autores do malware mudaram os rumos, e aquela que inicialmente seria uma botnet de alta capacidade e com diferentes módulos ofensivos acabou se especializando no furto de dados de usuários finais e empresas.

Sites que fornecem games piratas, trapaças para jogos e tutoriais no YouTube costumam ser os principais vetores ofensivos. Os bandidos também estão criando páginas falsas em nome de carteiras, câmbios e serviços de criptomoeda, com downloads que até trazem as soluções legítimas juntamente com o pacote malicioso, que é instalado sem que o usuário perceba.