Aurora - um infeliz avanço na corrida do cybercrime
- #Segurança da informação
Entre as principais ferramentas de malware para desvio/furto de dados, como Raccoon e Redline, o Aurora tem ganhado ainda mais relevância pelo aumento do número de incidentes.
Conforme levantamento realizado pela MalwareBytes (https://www.malwarebytes.com/blog/threat-intelligence/2023/05/fake-system-update-drops-new-highly-evasive-loader) e noticiado pelo portal TecMundo, o Aurora, que foi inicialmente pensado e desenhado como uma ferramenta de botnet, com elevada capacidade e diversos módulos de ataque para diferentes tipos de vulnerabilidade (ataque DDoS, invasão de acesso remoto, spam, etc), acabou por se aperfeiçoar como uma das mais perigosas armas digitais para o furto de dados.
Na prática, o malware faz uma ampla varredura dos dispositivos infectados na busca de senhas, cookies, dados bancários/financeiros, carteiras de criptomoedas, entre outros, que são remetidos aos atacantes, que utilizam os dados em diversos golpes e ações fraudulentas.
Um dos fatores que chama a atenção aos perigos trazidos pelo Aurora é a baixa taxa de detecção (por ter arquitetura em Go, o Aurora diverge das mais conhecidas ferramentas de malware e tende a passar por “baixo do radar”), o que facilita a varredura e o furto completo dos dados e informações do usuário e traz, por consequência, muito sucesso nas operações realizadas pelos criminosos.
Há um amplo uso para fraudes com carteiras e plataformas de criptomoedas, com alguns grupos criminosos tendo se especializado nesse ramo a partir da efetividade do Aurora.
O malware atua nos sistemas Windows e teve recente modo de ataque desenvolvido para falsear o sistema de update de segurança do SO da Microsoft. direcionando o usuário para um link que faz o download do vírus.
Para termos uma boa dimensão do problema, mais de 27 (vinte e sete) mil pessoas foram direcionadas ao falso link de atualização de segurança do Windows, havendo registro de cerca de 600 (seiscentas) que efetivamente baixaram o vírus apenas nos últimos 50 dias.