Mercado abrirá em 5 h 35 min
  • BOVESPA

    110.909,61
    +2.127,46 (+1,96%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.174,06
    -907,27 (-1,78%)
     
  • PETROLEO CRU

    78,69
    +0,49 (+0,63%)
     
  • OURO

    1.767,20
    +3,50 (+0,20%)
     
  • BTC-USD

    16.865,54
    +397,68 (+2,41%)
     
  • CMC Crypto 200

    400,78
    +12,05 (+3,10%)
     
  • S&P500

    3.957,63
    -6,31 (-0,16%)
     
  • DOW JONES

    33.852,53
    +3,07 (+0,01%)
     
  • FTSE

    7.512,00
    +37,98 (+0,51%)
     
  • HANG SENG

    18.234,93
    +30,25 (+0,17%)
     
  • NIKKEI

    27.968,99
    -58,85 (-0,21%)
     
  • NASDAQ

    11.534,50
    +9,75 (+0,08%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,4675
    +0,0109 (+0,20%)
     

Aurora: conheça o malware que está se tornando queridinho dos criminosos

O Aurora está se tornando o nome principal no mercado cibercriminoso quando o assunto são os malwares de roubo de dados. A baixa taxa de detecção aliada ao amplo sucesso das operações realizadas desde abril deste ano, quando a ferramenta foi lançada em fóruns do mercado ilegal, fez com que pelo menos sete quadrilhas de renome já tenham adotado o software como principal mecanismo de realização de ataques.

Algumas delas, inclusive, trabalham exclusivamente com o Aurora, enquanto outras ainda adotam outros ladrões de dados conhecidos, como Raccoon ou Redline. Mais do que isso, os próprios autores do malware mudaram os rumos, e aquela que inicialmente seria uma botnet de alta capacidade e com diferentes módulos ofensivos acabou se especializando no furto de dados de usuários finais e empresas.

Sites que fornecem games piratas, trapaças para jogos e tutoriais no YouTube costumam ser os principais vetores ofensivos. Os bandidos também estão criando páginas falsas em nome de carteiras, câmbios e serviços de criptomoeda, com downloads que até trazem as soluções legítimas juntamente com o pacote malicioso, que é instalado sem que o usuário perceba.

<em>Sites falsos de criptomoedas e jogos são vetores principais de disseminação do Aurora, malware que está ganhando o carinho dos cibercriminosos de olho nos dados dos usuários (Imagem: Reprodução/Sekoia, Bleeping Computer</em>
Sites falsos de criptomoedas e jogos são vetores principais de disseminação do Aurora, malware que está ganhando o carinho dos cibercriminosos de olho nos dados dos usuários (Imagem: Reprodução/Sekoia, Bleeping Computer

Os detalhes sobre esse crescimento aparecem em um relatório da empresa de cibersegurança Sekoia, que vem observando ampla atividade do Aurora entre as famílias de malware mais utilizadas. O foco está nas carteiras e serviços de criptomoedas, enquanto o valor para uso é baixo — US$ 250, ou cerca de R$ 1.340, por mês ou US$ 1.500, aproximadamente R$ 8 mil, por uma licença vitalícia de uso.

Com ambas, os criminosos têm acesso a uma ampla e estável infraestrutura para recebimento e manipulação de dados, além de uma praga de tamanho baixo e sem dependências, que pode ser facilmente anexada a ataques de phishing, arquivos compactados ou documentos online. Sua arquitetura baseada em Go, também, garante maior furtividade em relação a outras famílias de malwares mais conhecidas, enquanto seu caráter inédito também permite que o Aurora passe despercebido.

Após instalada em um dispositivo Windows, a praga varre navegadores em busca de senhas e dados de cartão de crédito salvos, assim como cookies e extensões. No PC, o Telegram também é um alvo, assim como as principais carteiras de criptomoedas; todos os dados obtidos são criptografados e enviados de volta aos servidores sob o controle dos bandidos, que os utilizam para novos golpes ou tentativas de roubo de identidade.

De olho no crescimento da ameaça, a Sekoia divulgou indicadores de comprometimento e demais detalhes técnicos do Aurora, que crava ser um dos principais perigos digitais para os próximos meses. A empresa não falou em números específicos de disseminação, mas pede atenção a empresas e usuários para ataques de phishing e sites maliciosos que podem distribuir o vírus.

Fonte: Canaltech

Trending no Canaltech: