L'attività del caricatore Taurus continua ad aumentare, offrendo altri malware

La banda del crimine informatico dietro Taurus Stealer è coinvolta nello sviluppo e nell'utilizzo di altre famiglie di malware meno conosciute. Uno di questi è il Taurus Loader. È in circolazione da oltre un anno e continua ancora ad essere attivamente aggiornato e distribuito. Come suggerisce il nome, questo Trojan Loader è progettato per distribuire malware aggiuntivo sui sistemi che compromette. I criminali lavorano con una vasta gamma di carichi utili e evolvono costantemente le tecniche che usano per avvicinarsi alle vittime. Attualmente, una parte importante della distribuzione di Taurus Loader avviene tramite download falsi e software craccato. Gli utenti in genere raggiungono crack e attivatori dannosi e falsi tramite torrent, siti Web di pirateria specializzati o persino risultati di ricerca di Google.

Taurus Loader si è diffuso attraverso software e giochi piratati

La cosa interessante dei file falsi è che funzionano come normali programmi di installazione: gli utenti potrebbero avere l'impressione che non sia successo nulla di straordinario. Bastano pochi clic sul pulsante "Avanti" e installeranno non solo software craccato ma anche un Trojan Loader in background. Una volta che Taurus Loader è stato distribuito, eseguirà una serie di script AutoIT, che svolgono un compito importante: verificare se il malware viene eseguito in un ambiente controllato. Taurus Loader non verrà eseguito se rileva una macchina virtuale, strumenti di analisi malware specifici o determinate applicazioni antivirus.

Una gran parte delle infezioni attive del Taurus Loader ha finito per dispiegare il Taurus Stealer, ma è possibile che i criminali stiano sperimentando anche altri payload. Consigliamo agli utenti di rafforzare la loro protezione contro il malware utilizzando una suite di software antivirus aggiornata. Inoltre, dovrebbero stare alla larga da siti e pagine sospetti noti per ospitare software o giochi piratati.

July 27, 2021