براساس گزارشهای منتشر شده، محققان امنیتی شاهد رشد چشمگیر استفاده مهاجمان سایبری از بدافزار «Aurora» برای سرقت اطلاعات مهم از مرورگرها و برنامههای ارز دیجیتال و همچنین بارگذاری پیلودهای دیگر بودهاند.
محققان تاکنون شاهد حداقل هفت گروه سایبری بودهاند که از بدافزار Aurora استفاده میکنند. دلیل محبوبیت ناگهانی این بدافزار احتمال پایین شناسایی شدن آن توسط راه حلهای امنیتی در دستگاههای قربانیان است.
اولینبار بدافزار Aurora در ماه آوریل سال جاری در انجمنهای روسیزبان بهعنوان یک باتنت با قابلیتهای سرقت اطلاعات و دسترسی از راه دور معرفی و تبلیغ شد. هزینه اجاره ماهانه این بدافزار ۲۵۰ دلار و هزینه استفاده دائمی از آن ۱۵۰۰ دلار اعلام شده بود.
در حال حاضر بدافزار Aurora از طریق کانالهای مختلفی به قربانیان توزیع میشود که میتوان از میان آنها به سایتهای فیشینگ ارز دیجیتال که با ایمیلهای فیشینگ و ویدیوهای یوتیوب تبلیغ میشوند، اشاره کرد.
توضیحات بیشتر:
- Aurora infostealer malware increasingly adopted by cybergangs