Aktiviteten til Taurus Loader fortsetter å øke, gir annen skadelig programvare

Nettkriminalitetsgjengen bak Taurus Stealer er involvert i utvikling og bruk av andre, mindre kjente skadelige familier. En av disse er Taurus Loader. Det har eksistert i over et år, og det fortsetter å være aktivt oppdatert og distribuert. Som navnet antyder, er denne Trojan Loader designet for å distribuere ekstra skadelig programvare på systemene den kompromitterer. Kriminelle jobber med et bredt spekter av nyttelaster, og de utvikler stadig teknikkene de bruker for å nærme seg ofrene. Foreløpig skjer en stor del av Taurus Loaders distribusjon via falske nedlastinger og sprukket programvare. Brukere når vanligvis de ondsinnede, falske sprekkene og aktivatorene via torrenter, spesialiserte piratnettsteder eller til og med Googles søkeresultater.

Taurus Loader spredt gjennom piratkopiert programvare og spill

Det som er interessant med de falske filene, er at de fungerer akkurat som vanlige installatører - brukere kan være igjen under inntrykk av at ingenting utenom det vanlige har skjedd. Bare noen få klikk på 'Neste' -knappen, og de installerer ikke bare sprukket programvare, men også en Trojan Loader i bakgrunnen. Når Taurus Loader er distribuert, kjører den et sett med AutoIT-skript, som tjener en viktig oppgave - å sjekke om skadelig programvare kjøres i et kontrollert miljø. Taurus Loader vil ikke kjøres hvis den oppdager en virtuell maskin, spesifikke verktøy for analyse av skadelig programvare eller visse antivirusprogrammer.

En stor del av aktive Taurus Loader-infeksjoner endte med å distribuere Taurus Stealer, men det er mulig at kriminelle også kan eksperimentere med andre nyttelaster. Vi anbefaler brukere å styrke beskyttelsen mot skadelig programvare ved å bruke en oppdatert antivirusprogramvarepakke. I tillegg til dette, bør de holde seg borte fra mistenkelige nettsteder og sider som er kjent for å være vert for piratkopiert programvare eller spill.

July 27, 2021