Yahoo Finance Aurora, le voleur de mots de passe que l’on n’a pas vu venir
Ce stealer, un logiciel malveillant destiné à dérober des infos, a rapidement été adopté par des collectifs de pirates. Le malware passe par diverses chaînes d’infections : des faux sites ou des vidéos sur les réseaux sociaux.
Le nom est poétique, l’activité beaucoup moins. Aurora — comme l’aurore — est un nouveau logiciel malveillant particulièrement surveillé par les experts. Alors que le marché des stealers — ces chevaux de Troie qui subtilisent des informations — est dominé par deux malwares à succès, Redline et Racoon, ce troisième acteur est apparu silencieusement. Il a rapidement trouvé sa place dans le milieu des hackers criminels. Les chercheurs en cyber de Sekoia se sont penchés sur cet outil, le 21 novembre 2022, lancé en avril dernier sur des forums russophones.
D’abord présenté comme un botnet polyvalent — pour perturber, attaquer des sites — ce logiciel malveillant a disparu, puis est revenu en août comme service de vol d’informations. Les premières publications précisaient (en russe) que le groupe ne travaillait pas pour Moscou.
Une fiche produit accompagne le lancement, avec la promesse d’une attaque discrète, d’une collecte de mot de passe et d’un ciblage de plus de 40 marques de portefeuilles de crypto-monnaies. Aurora est disponible pour environ 250 dollars par mois, ou 1 500 dollars pour une utilisation sans limite. Tout comme le marché légal du numérique,
