„Taurus“ krautuvo veikla toliau didėja, teikia kitas kenkėjiškas programas

„Taurus Stealer“ valdoma kibernetinių nusikaltimų gauja dalyvauja kuriant ir naudojant kitas, mažiau žinomas kenkėjiškų programų šeimas. Vienas tokių yra „Taurus Loader“. Jis gyvuoja daugiau nei metus, ir jis vis dar aktyviai atnaujinamas ir platinamas. Kaip rodo pavadinimas, šis „Trojan Loader“ yra skirtas įdiegti papildomą kenkėjišką programą į jo pažeistas sistemas. Nusikaltėliai dirba su daugybe naudingų krovinių ir jie nuolat tobulina metodus, kuriuos naudoja artėdami prie aukų. Šiuo metu didžioji „Taurus Loader“ platinimo dalis atliekama per padirbtus atsisiuntimus ir įtrūkusią programinę įrangą. Kenkėjiškus, netikrus įtrūkimus ir aktyvatorius vartotojai paprastai pasiekia per torrentus, specializuotas piratavimo svetaines ar net „Google“ paieškos rezultatus.

„Taurus“ krautuvas pasklido per piratinę programinę įrangą ir žaidimus

Netikri failai yra įdomūs tuo, kad jie veikia taip pat, kaip ir įprasti diegėjai - vartotojams gali likti įspūdis, kad nieko neįprasto neįvyko. Vos kelis mygtuko „Kitas“ paspaudimus jie įdiegs ne tik įtrūkusią programinę įrangą, bet ir fone „Trojan Loader“. Kai „Taurus Loader“ bus įdiegtas, jis paleis rinkinį „AutoIT“ scenarijų, kurie atlieka svarbią užduotį - patikrina, ar kenkėjiška programa vykdoma kontroliuojamoje aplinkoje. „Taurus Loader“ nebus paleistas, jei aptiks virtualią mašiną, konkrečius kenkėjiškų programų analizės įrankius ar tam tikras antivirusines programas.

Didelė dalis aktyvių „Taurus Loader“ infekcijų galiausiai panaudojo „Taurus Stealer“, tačiau gali būti, kad nusikaltėliai gali eksperimentuoti ir su kitais naudingais kroviniais. Patariame vartotojams sustiprinti apsaugą nuo kenkėjiškų programų naudojant naujausią antivirusinę programinę įrangą. Be to, jie turėtų likti nuošalyje nuo įtartinų svetainių ir puslapių, kuriuose yra piratinės programinės įrangos ar žaidimų.

July 27, 2021