A atividade do Taurus Loader continua a aumentar, fornece outro malware

A gangue do cibercrime por trás do Taurus Stealer está envolvida no desenvolvimento e uso de outras famílias de malware menos conhecidas. Um deles é o Taurus Loader. Ele existe há mais de um ano e ainda continua sendo atualizado e distribuído ativamente. Como o nome sugere, este Trojan Loader foi projetado para implantar malware adicional nos sistemas que ele compromete. Os criminosos trabalham com uma ampla gama de cargas úteis e desenvolvem constantemente as técnicas que usam para abordar as vítimas. Atualmente, a maior parte da distribuição do Taurus Loader ocorre por meio de downloads falsos e software crackeado. Os usuários normalmente alcançam os cracks e ativadores falsos e maliciosos por meio de torrents, sites especializados de pirataria ou mesmo resultados de pesquisa do Google.

Taurus Loader espalhado por meio de softwares e jogos piratas

O que é interessante sobre os arquivos falsos é que eles funcionam como instaladores regulares - os usuários podem ficar com a impressão de que nada fora do comum aconteceu. Apenas alguns cliques no botão 'Avançar' e eles instalarão não apenas o software crackeado, mas também um carregador de Trojan em segundo plano. Assim que o Taurus Loader for implantado, ele executará um conjunto de scripts AutoIT, que desempenham uma tarefa importante - verificar se o malware está sendo executado em um ambiente controlado. O Taurus Loader não será executado se detectar uma máquina virtual, ferramentas específicas de análise de malware ou certos aplicativos antivírus.

Uma grande parte das infecções ativas do Taurus Loader acabaram implantando o Taurus Stealer, mas é possível que os criminosos também estejam experimentando outras cargas úteis. Aconselhamos os usuários a fortalecer sua proteção contra malware usando um pacote de software antivírus atualizado. Além disso, eles devem ficar longe de sites e páginas suspeitas que hospedem softwares ou jogos piratas.

July 27, 2021