Taurusローダーのアクティビティは増加し続け、他のマルウェアを配信します

Taurus Stealerの背後にいるサイバー犯罪集団は、他のあまり知られていないマルウェアファミリの開発と使用に関与しています。これらの1つはトーラスローダーです。それは1年以上前から存在しており、現在も積極的に更新および配布され続けています。名前が示すように、このトロイの木馬ローダーは、侵害したシステムに追加のマルウェアを展開するように設計されています。犯罪者はさまざまなペイロードを処理しており、被害者にアプローチするために使用する技術を絶えず進化させています。現在、Taurus Loaderの配布の大部分は、偽のダウンロードとクラックされたソフトウェアを介して行われます。ユーザーは通常、トレント、特殊な海賊版Webサイト、さらにはGoogleの検索結果を介して、悪意のある偽のクラックやアクティベーターにアクセスします。

海賊版ソフトウェアとゲームを通じて広がるおうし座ローダー

偽のファイルの興味深い点は、通常のインストーラーと同じように機能することです。ユーザーは、異常なことが何も起こらなかったという印象を受ける可能性があります。 [次へ]ボタンを数回クリックするだけで、クラックされたソフトウェアだけでなく、バックグラウンドでトロイの木馬ローダーもインストールされます。 Taurus Loaderがデプロイされると、一連のAutoITスクリプトが実行されます。これは、マルウェアが制御された環境で実行されているかどうかを確認するという重要なタスクを実行します。 Taurus Loaderは、仮想マシン、特定のマルウェア分析ツール、または特定のウイルス対策アプリケーションを検出した場合は実行されません。

アクティブなTaurusLoader感染の大部分は、最終的にTaurus Stealerを展開しましたが、犯罪者が他のペイロードも実験している可能性があります。最新のウイルス対策ソフトウェアスイートを使用して、マルウェアに対する保護を強化することをお勧めします。これに加えて、海賊版ソフトウェアやゲームをホストしていることがわかっている疑わしいサイトやページには近づかないようにする必要があります。

July 27, 2021