image

Acesse bootcamps ilimitados e +650 cursos

50
%OFF
Felipe Silva
Felipe Silva12/05/2023 02:32
Compartilhe

Aurora - um infeliz avanço na corrida do cybercrime

  • #Segurança da informação

Entre as principais ferramentas de malware para desvio/furto de dados, como Raccoon e Redline, o Aurora tem ganhado ainda mais relevância pelo aumento do número de incidentes. 

Conforme levantamento realizado pela MalwareBytes (https://www.malwarebytes.com/blog/threat-intelligence/2023/05/fake-system-update-drops-new-highly-evasive-loader) e noticiado pelo portal TecMundo, o Aurora, que foi inicialmente pensado e desenhado como uma ferramenta de botnet, com elevada capacidade e diversos módulos de ataque para diferentes tipos de vulnerabilidade (ataque DDoS, invasão de acesso remoto, spam, etc), acabou por se aperfeiçoar como uma das mais perigosas armas digitais para o furto de dados.

Na prática, o malware faz uma ampla varredura dos dispositivos infectados na busca de senhas, cookies, dados bancários/financeiros, carteiras de criptomoedas, entre outros, que são remetidos aos atacantes, que utilizam os dados em diversos golpes e ações fraudulentas.

Um dos fatores que chama a atenção aos perigos trazidos pelo Aurora é a baixa taxa de detecção (por ter arquitetura em Go, o Aurora diverge das mais conhecidas ferramentas de malware e tende a passar por “baixo do radar”), o que facilita a varredura e o furto completo dos dados e informações do usuário e traz, por consequência, muito sucesso nas operações realizadas pelos criminosos. 

Há um amplo uso para fraudes com carteiras e plataformas de criptomoedas, com alguns grupos criminosos tendo se especializado nesse ramo a partir da efetividade do Aurora.

O malware atua nos sistemas Windows e teve recente modo de ataque desenvolvido para falsear o sistema de update de segurança do SO da Microsoft. direcionando o usuário para um link que faz o download do vírus.

Para termos uma boa dimensão do problema, mais de 27 (vinte e sete) mil pessoas foram direcionadas ao falso link de atualização de segurança do Windows, havendo registro de cerca de 600 (seiscentas) que efetivamente baixaram o vírus apenas nos últimos 50 dias.

Compartilhe
Comentários (2)
Wallace Costa
Wallace Costa - 12/05/2023 11:10

Ótimo Conteúdo, sobre a Aurora é novidade pra mim.

Carlos Lopes
Carlos Lopes - 12/05/2023 07:16

Bom dia! Ótimo conteúdo, infelizmente a tecnologia sendo utilizada para o cyber crime, mas, graças a Deus existem profissionais que atuam também no lado bom da força e que possamos em breve obter mais e mais conhecimento para que possamos buscar soluções de prevenções. Acho bem interessante esta área de segurança. Ainda sou jovem aqui na DIO...risos Sucesso, saúde e paz para todos. Bora estudar galerinha do bem!