Активность загрузчика Taurus продолжает расти, распространяя другие вредоносные программы
Банда киберпреступников, стоящая за Taurus Stealer, участвует в разработке и использовании других, менее известных семейств вредоносных программ. Один из них - Taurus Loader. Он существует уже больше года и до сих пор продолжает активно обновляться и распространяться. Как следует из названия, этот троян-загрузчик предназначен для развертывания дополнительных вредоносных программ в компрометируемых системах. Преступники работают с широким спектром полезных нагрузок и постоянно совершенствуют методы, которые они используют для приближения к жертвам. В настоящее время большая часть распространения Taurus Loader происходит через поддельные загрузки и взломанное программное обеспечение. Пользователи обычно достигают вредоносных, поддельных взломов и активаторов через торренты, специализированные пиратские веб-сайты или даже через результаты поиска Google.
Taurus Loader распространяется через пиратское программное обеспечение и игры
Что интересно в поддельных файлах, так это то, что они работают так же, как обычные установщики - у пользователей может сложиться впечатление, что ничего необычного не произошло. Всего несколько щелчков кнопки «Далее», и они установят не только взломанное программное обеспечение, но и троянский загрузчик в фоновом режиме. После развертывания Taurus Loader запускается набор скриптов AutoIT, которые выполняют важную задачу - проверяют, запускается ли вредоносная программа в контролируемой среде. Taurus Loader не запустится, если обнаружит виртуальную машину, определенные инструменты анализа вредоносных программ или определенные антивирусные приложения.
Большая часть активных заражений Taurus Loader закончилась развертыванием Taurus Stealer, но не исключено, что преступники могут экспериментировать и с другими полезными нагрузками. Мы советуем пользователям усилить защиту от вредоносных программ с помощью новейшего антивирусного программного обеспечения. Кроме того, им следует держаться подальше от подозрительных сайтов и страниц, на которых размещено пиратское программное обеспечение или игры.