Taurus Loader fortsætter med at stige, leverer anden malware

Cyberkriminalitetsbanden bag Taurus Stealer er involveret i udviklingen og brugen af andre, mindre kendte malware-familier. En af disse er Taurus Loader. Det har eksisteret i over et år, og det er stadig aktivt opdateret og distribueret. Som navnet antyder, er denne Trojan Loader designet til at implementere yderligere malware på de systemer, den kompromitterer. Kriminelle arbejder med en bred vifte af nyttelast, og de udvikler konstant de teknikker, de bruger til at nærme sig ofrene. I øjeblikket sker en stor del af Taurus Loaders distribution via falske downloads og krakket software. Brugere når typisk de ondsindede, falske revner og aktivatorer via torrents, specialiserede piratwebsites eller endda Googles søgeresultater.

Taurus Loader spredt gennem piratkopieret software og spil

Hvad der er interessant ved de falske filer er, at de fungerer ligesom almindelige installatører - brugere kan blive efterladt af det indtryk, at intet usædvanligt er sket. Bare et par klik på knappen 'Næste', og de installerer ikke kun revnet software, men også en Trojan Loader i baggrunden. Når Taurus Loader er implementeret, kører den et sæt AutoIT-scripts, der tjener en vigtig opgave - at kontrollere, om malware køres i et kontrolleret miljø. Taurus Loader kører ikke, hvis den opdager en virtuel maskine, specifikke malware-analyseværktøjer eller visse antivirusprogrammer.

En stor del af aktive Taurus Loader-infektioner endte med at indsætte Taurus Stealer, men det er muligt, at de kriminelle også eksperimenterer med andre nyttelast. Vi råder brugere til at styrke deres beskyttelse mod malware ved hjælp af en opdateret antivirussoftwarepakke. Ud over dette skal de holde sig væk fra mistænkelige sider og sider, der er kendt for at være vært for piratkopieret software eller spil.

July 27, 2021