A Taurus Loader tevékenysége folyamatosan növekszik, más rosszindulatú programokat szállít

A Taurus Stealer mögött álló számítógépes bűnözéssel foglalkozó banda részt vesz más, kevésbé ismert kártékony programok családjának fejlesztésében és használatában. Ezek egyike a Taurus Loader. Több mint egy éve létezik, és továbbra is aktívan frissítik és terjesztik. Ahogy a neve is sugallja, ezt a trójai betöltőt úgy tervezték, hogy további rosszindulatú programokat telepítsen az általa veszélyeztetett rendszerekre. A bűnözők sokféle teherrel dolgoznak, és folyamatosan fejlesztik azokat a technikákat, amelyeket az áldozatok megközelítéséhez használnak. Jelenleg a Taurus Loader disztribúciójának nagy része hamis letöltésekkel és feltört szoftverekkel történik. A felhasználók általában torrenteken, speciális kalózkodási webhelyeken vagy akár a Google keresési eredményein keresztül jutnak el a rosszindulatú, hamis repedésekhez és aktivátorokhoz.

A Taurus Loader elterjedt a kalóz szoftverek és játékok között

A hamis fájlok érdekessége, hogy ugyanúgy működnek, mint a rendes telepítők - a felhasználók számára az lehet a benyomásunk, hogy semmi szokatlan nem történt. Csak néhány kattintás a "Next" gombra, és nemcsak feltört programokat telepítenek, hanem egy trójai betöltőt is a háttérben. Amint a Taurus Loader telepítve van, egy AutoIT-szkriptkészletet futtat, amelyek fontos feladatot szolgálnak - annak ellenőrzését, hogy a kártevő ellenőrzött környezetben fut-e. A Taurus Loader nem fog futni, ha virtuális gépet, specifikus kártevőelemző eszközöket vagy bizonyos víruskereső alkalmazásokat észlel.

Az aktív Taurus Loader fertőzések nagy része végül a Taurus Stealert alkalmazta, de lehetséges, hogy a bűnözők más hasznos terhekkel is kísérletezhetnek. Azt tanácsoljuk a felhasználóknak, hogy egy naprakész víruskereső szoftvercsomag használatával erősítsék meg a rosszindulatú programok elleni védelmet. Emellett távol kell tartaniuk magukat a gyanús webhelyektől és oldalaktól, amelyekről ismert, hogy kalóz szoftvereket vagy játékokat tárolnak.

July 27, 2021