Rákaptak az adattolvajok az Aurora trójaira

​Az Aurora trójai egyre népszerűbb a kiberbűnözők körében. Ez pedig nagyon rossz hír az adatokra nézve.
 

Az Aurora trójai először az év elején hallatott magáról, amikor a fejlesztői különféle internetes fórumokon tesztelőket kezdtek keresni. Aztán április környékén a trójai felütette a fejét egyes internetes alvilági oldalakon, ahol a készítői megvásárolhatóvá, illetve bérelhetővé tették azt. A SEKOIA biztonsági kutatói szerint azóta a károkozó egyre nagyobb népszerűségre tesz szert bizonyos körökben, ami elsősorban a stabil működésének, valamint annak köszönhetően, hogy még mindig meglehetősen alacsony a detektálási aránya. Ezáltal a vírusterjesztők hosszabb ideig tudják észrevétlenül kihasználni a kártevő képességeit.
 
Az Aurora jelenleg átalagosan 250 dolláros áron bérelhető egy hónapra, de ha valaki úgy kívánja, akkor örökös licencet is vásárolhat a vírusíróktól 1500 dolláros áron. Ezért az árért pedig egy olyan programot kapnak a csalók a kezükbe, amelynek terjesztése nem igényel különösebb szakértelmet, miközben számos módon segítheti az adattolvajok céljainak elérését.
 
A kártékony program Go-nyelven íródott, és a célja, hogy adatlopást hajtson végre az általa megfertőzött számítógépeken. Amikor felkerül egy PC-re, akkor azon (WMIC segítségével) lekérdezi a legfontosabb rendszerparamétereket, majd egy képernyőfelvételt készít az Asztalról, amit aztán feltölt egy távoli vezérlőszerverre. Ezt követően a webböngészőket veszi górcső alá, amelyekből kigyűjti a sütiket, a mentett űrlapadatokat, jelszavakat és hitelkártya információkat. Emellett kriptotárcák és Telegram adatok után is folytat egy kisebb kutatást. Az összegyűjtött adatokat JSON fájlokba szervezi, majd Base64 kódolással látja el azokat. Az így keletkező adatokat a vezérlőszervereire a 8081-es vagy a 9865-ös TCP porton keresztül továbbítja.