Aktywność Taurus Loader stale rośnie, dostarcza inne złośliwe oprogramowanie

Gang cyberprzestępczy stojący za Taurus Stealer jest zaangażowany w rozwój i wykorzystywanie innych, mniej znanych rodzin złośliwego oprogramowania. Jednym z nich jest Taurus Loader. Istnieje od ponad roku i nadal jest aktywnie aktualizowany i rozpowszechniany. Jak sama nazwa wskazuje, ten trojan ładujący jest przeznaczony do wdrażania dodatkowego złośliwego oprogramowania na zainfekowanych systemach. Przestępcy pracują z szeroką gamą ładunków i stale rozwijają techniki, których używają, aby podejść do ofiar. Obecnie większa część dystrybucji Taurus Loadera odbywa się za pośrednictwem fałszywych pobrań i złamanego oprogramowania. Użytkownicy zazwyczaj docierają do złośliwych, fałszywych cracków i aktywatorów za pośrednictwem torrentów, wyspecjalizowanych stron pirackich, a nawet wyników wyszukiwania Google.

Taurus Loader rozprzestrzenia się za pośrednictwem pirackiego oprogramowania i gier

Co ciekawe, fałszywe pliki działają jak zwykłe instalatory – użytkownicy mogą mieć wrażenie, że nie wydarzyło się nic niezwykłego. Wystarczy kilka kliknięć przycisku „Dalej”, aby zainstalować w tle nie tylko zhakowane oprogramowanie, ale także trojana ładującego. Po wdrożeniu Taurus Loader uruchomi zestaw skryptów AutoIT, które służą ważnemu zadaniu – sprawdzeniu, czy złośliwe oprogramowanie jest uruchamiane w kontrolowanym środowisku. Taurus Loader nie uruchomi się, jeśli wykryje maszynę wirtualną, określone narzędzia do analizy złośliwego oprogramowania lub określone aplikacje antywirusowe.

Duża część aktywnych infekcji Taurus Loader zakończyła się wdrożeniem Taurus Stealer, ale możliwe, że przestępcy eksperymentowali również z innymi ładunkami. Radzimy użytkownikom wzmocnić ochronę przed złośliwym oprogramowaniem, korzystając z aktualnego pakietu oprogramowania antywirusowego. Oprócz tego powinni trzymać się z dala od podejrzanych witryn i stron, o których wiadomo, że udostępniają pirackie oprogramowanie lub gry.

July 27, 2021