Η δραστηριότητα του Taurus Loader συνεχίζει να αυξάνεται, παραδίδει άλλα κακόβουλα προγράμματα

Η συμμορία εγκλήματος στον κυβερνοχώρο πίσω από το Taurus Stealer εμπλέκεται στην ανάπτυξη και χρήση άλλων, λιγότερο γνωστών οικογενειών κακόβουλου λογισμικού. Ένα από αυτά είναι το Taurus Loader. Εδώ και περισσότερο από ένα χρόνο, και συνεχίζει να ενημερώνεται ενεργά και να διανέμεται. Όπως υποδηλώνει το όνομα, αυτό το Trojan Loader έχει σχεδιαστεί για να αναπτύσσει επιπλέον κακόβουλο λογισμικό στα συστήματα που διακυβεύεται. Οι εγκληματίες εργάζονται με ένα ευρύ φάσμα ωφέλιμων φορτίων και εξελίσσονται συνεχώς τις τεχνικές που χρησιμοποιούν για να προσεγγίσουν τα θύματα. Επί του παρόντος, ένα μεγάλο μέρος της διανομής του Taurus Loader πραγματοποιείται μέσω πλαστών λήψεων και κατεστραμμένου λογισμικού. Οι χρήστες συνήθως προσεγγίζουν τις κακόβουλες, ψεύτικες ρωγμές και ενεργοποιητές μέσω torrents, εξειδικευμένων ιστότοπων πειρατείας ή ακόμη και αποτελεσμάτων αναζήτησης Google.

Το Taurus Loader εξαπλώθηκε μέσω πειρατικών λογισμικών και παιχνιδιών

Αυτό που είναι ενδιαφέρον για τα ψεύτικα αρχεία είναι ότι λειτουργούν ακριβώς όπως οι κανονικοί εγκαταστάτες - οι χρήστες ενδέχεται να μείνουν υπό την εντύπωση ότι δεν έχει συμβεί τίποτα από το συνηθισμένο. Με λίγα μόνο κλικ στο κουμπί «Επόμενο» και θα εγκαταστήσουν όχι μόνο λογισμικό που έχει σπάσει, αλλά και ένα Trojan Loader στο παρασκήνιο. Μόλις αναπτυχθεί το Taurus Loader, θα εκτελέσει ένα σύνολο σεναρίων AutoIT, τα οποία εξυπηρετούν μια σημαντική εργασία - ελέγχοντας εάν το κακόβουλο λογισμικό εκτελείται σε ελεγχόμενο περιβάλλον. Το Taurus Loader δεν θα εκτελεστεί εάν εντοπίσει μια εικονική μηχανή, συγκεκριμένα εργαλεία ανάλυσης κακόβουλου λογισμικού ή ορισμένες εφαρμογές προστασίας από ιούς.

Ένα μεγάλο μέρος των ενεργών μολύνσεων Taurus Loader κατέληξε να αναπτύξει το Taurus Stealer, αλλά είναι πιθανό οι εγκληματίες να πειραματίζονται και με άλλα ωφέλιμα φορτία. Σας συμβουλεύουμε τους χρήστες να ενισχύσουν την προστασία τους από κακόβουλο λογισμικό χρησιμοποιώντας μια ενημερωμένη σουίτα λογισμικού προστασίας από ιούς. Εκτός από αυτό, πρέπει να μείνουν μακριά από ύποπτους ιστότοπους και σελίδες που είναι γνωστό ότι φιλοξενούν πειρατικά λογισμικά ή παιχνίδια.