Taurus Loader: s aktivitet fortsätter att öka, levererar annan skadlig programvara

Cyberbrottsgänget bakom Taurus Stealer är involverat i utvecklingen och användningen av andra, mindre kända skadliga familjer. En av dessa är Taurus Loader. Det har funnits i över ett år, och det fortsätter att uppdateras och distribueras aktivt. Som namnet antyder är den här Trojan Loader utformad för att distribuera ytterligare skadlig programvara på de system som den äventyrar. Brottslingarna arbetar med ett stort antal nyttolaster, och de utvecklar ständigt de tekniker de använder för att närma sig offren. För närvarande sker en stor del av Taurus Loaders distribution via falska nedladdningar och knäckt programvara. Användare når vanligtvis de skadliga, falska sprickorna och aktivatorerna via torrents, specialiserade piratwebbplatser eller till och med Googles sökresultat.

Taurus Loader sprids genom piratkopierad programvara och spel

Det som är intressant med de falska filerna är att de fungerar precis som vanliga installatörer - användarna kan lämnas under intrycket att inget ovanligt har hänt. Bara några klick på "Nästa" -knappen och de installerar inte bara knäckt program utan också en Trojan Loader i bakgrunden. När Taurus Loader har distribuerats kommer den att köra en uppsättning AutoIT-skript som tjänar en viktig uppgift - att kontrollera om skadlig kod körs i en kontrollerad miljö. Taurus Loader körs inte om den upptäcker en virtuell maskin, specifika verktyg för analys av skadlig programvara eller vissa antivirusprogram.

En stor del av aktiva Taurus Loader-infektioner slutade med att använda Taurus Stealer, men det är möjligt att brottslingarna också kan experimentera med andra nyttolaster. Vi rekommenderar användare att stärka sitt skydd mot skadlig kod genom att använda en uppdaterad antivirusprogramvara. Utöver detta bör de hålla sig borta från misstänkta webbplatser och sidor som är kända för att vara piratkopierad programvara eller spel.

July 27, 2021