Activiteit van de Taurus Loader blijft toenemen, levert andere malware op

De cybercriminaliteitsbende achter de Taurus Stealer is betrokken bij de ontwikkeling en het gebruik van andere, minder bekende malwarefamilies. Een daarvan is de Taurus Loader. Het bestaat al meer dan een jaar en wordt nog steeds actief bijgewerkt en gedistribueerd. Zoals de naam al doet vermoeden, is deze Trojan Loader ontworpen om extra malware te implementeren op de systemen die het compromitteert. De criminelen werken met een breed scala aan payloads en ontwikkelen voortdurend de technieken die ze gebruiken om slachtoffers te benaderen. Momenteel vindt een groot deel van de distributie van Taurus Loader plaats via valse downloads en gekraakte software. Gebruikers bereiken de kwaadaardige, valse cracks en activatoren meestal via torrents, gespecialiseerde piraterijwebsites of zelfs Google-zoekresultaten.

Taurus Loader verspreid via illegale software en games

Wat interessant is aan de nepbestanden, is dat ze net als gewone installatieprogramma's werken - gebruikers kunnen de indruk krijgen dat er niets bijzonders is gebeurd. Slechts een paar klikken op de knop 'Volgende' en ze zullen niet alleen gekraakte software installeren, maar ook een Trojan Loader op de achtergrond. Zodra de Taurus Loader is geïmplementeerd, voert deze een reeks AutoIT-scripts uit, die een belangrijke taak vervullen: controleren of de malware in een gecontroleerde omgeving wordt uitgevoerd. Taurus Loader wordt niet uitgevoerd als het een virtuele machine, specifieke malware-analysetools of bepaalde antivirusprogramma's detecteert.

Bij een groot deel van de actieve Taurus Loader-infecties werd uiteindelijk de Taurus Stealer ingezet, maar het is mogelijk dat de criminelen ook met andere payloads experimenteren. We adviseren gebruikers om hun bescherming tegen malware te versterken door een up-to-date antivirussoftwarepakket te gebruiken. Daarnaast moeten ze uit de buurt blijven van verdachte sites en pagina's waarvan bekend is dat ze illegale software of games hosten.

July 27, 2021