Aurora malware eladva a hacker fórumokon

Az Aurora egy rosszindulatú program neve, amelyet hackerfórumokon és a sötét weben értékesítenek és terjesztenek.

Az Aurora mögött meghúzódó rosszindulatú szereplő a médium névtelensége miatt a Telegram segítségével árulja termékét, akárcsak több tucat más fenyegetett szereplő.

Az Aurorát orosz nyelvet használó bejegyzéseken és beágyazásokon keresztül hirdetik, így nyugodtan feltételezhetjük, hogy a kártevő szerzője is oroszul beszél. A közzétett reklámanyagok egy clipper modult, egy stealer modult, proxy funkciót és golyóálló tárhelyet ígérnek.

A kártevő szerzője által feladott hirdetések szerint az Aurora botnetként is funkcionál, amely szintén polimorf.

Hogy mindez igaz-e, azt nehéz ellenőrizni, mivel a kártevőt jelenleg egyetlen kutatócsoport sem elemezte, és részletes jelentés sem jelent meg róla.

A reklámozási mód alapján viszonylag gazdag és veszélyes rosszindulatú szoftvernek tűnik.