Malware Aurora vendido em fóruns de hackers
Aurora é o nome de um malware que está sendo vendido e distribuído usando fóruns de hackers e a dark web.
O agente malicioso por trás do Aurora usa o Telegram para vender seu produto, assim como dezenas de outros agentes de ameaças, devido ao anonimato do meio.
O Aurora é anunciado por meio de postagens e incorporações que usam russo, portanto, é seguro assumir que o autor do malware também fala russo. Os materiais publicitários postados prometem um módulo clipper, um módulo stealer, funcionalidade de proxy e hospedagem à prova de balas.
De acordo com os anúncios postados pelo autor do malware, o Aurora também funciona como uma botnet que também é polimórfica.
É difícil verificar se tudo isso é verdade, pois o malware não foi analisado atualmente por nenhuma equipe de pesquisa e não há um relatório detalhado publicado sobre ele.
Da forma como é anunciado, parece um software malicioso relativamente rico em recursos e perigoso.
