Aktywność Taurus Loader stale rośnie, dostarcza inne złośliwe oprogramowanie

Gang cyberprzestępczy stojący za Taurus Stealer jest zaangażowany w rozwój i wykorzystywanie innych, mniej znanych rodzin złośliwego oprogramowania. Jednym z nich jest Taurus Loader. Istnieje od ponad roku i nadal jest aktywnie aktualizowany i rozpowszechniany. Jak sama nazwa wskazuje, ten trojan ładujący jest przeznaczony do wdrażania dodatkowego złośliwego oprogramowania na zainfekowanych systemach. Przestępcy pracują z szeroką gamą ładunków i stale rozwijają techniki, których używają, aby podejść do ofiar. Obecnie większa część dystrybucji Taurus Loadera odbywa się za pośrednictwem fałszywych pobrań i złamanego oprogramowania. Użytkownicy zazwyczaj docierają do złośliwych, fałszywych cracków i aktywatorów za pośrednictwem torrentów, wyspecjalizowanych stron pirackich, a nawet wyników wyszukiwania Google.

Taurus Loader rozprzestrzenia się za pośrednictwem pirackiego oprogramowania i gier

Co ciekawe, fałszywe pliki działają jak zwykłe instalatory – użytkownicy mogą mieć wrażenie, że nie wydarzyło się nic niezwykłego. Wystarczy kilka kliknięć przycisku „Dalej”, aby zainstalować w tle nie tylko zhakowane oprogramowanie, ale także trojana ładującego. Po wdrożeniu Taurus Loader uruchomi zestaw skryptów AutoIT, które służą ważnemu zadaniu – sprawdzeniu, czy złośliwe oprogramowanie jest uruchamiane w kontrolowanym środowisku. Taurus Loader nie uruchomi się, jeśli wykryje maszynę wirtualną, określone narzędzia do analizy złośliwego oprogramowania lub określone aplikacje antywirusowe.

Duża część aktywnych infekcji Taurus Loader zakończyła się wdrożeniem Taurus Stealer, ale możliwe, że przestępcy eksperymentowali również z innymi ładunkami. Radzimy użytkownikom wzmocnić ochronę przed złośliwym oprogramowaniem, korzystając z aktualnego pakietu oprogramowania antywirusowego. Oprócz tego powinni trzymać się z dala od podejrzanych witryn i stron, o których wiadomo, że udostępniają pirackie oprogramowanie lub gry.

July 27, 2021

Cyclonis Backup

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.