Taurus Loader 的活动继续增加,并提供其他恶意软件

Taurus Stealer 背后的网络犯罪团伙参与了其他鲜为人知的恶意软件系列的开发和使用。其中之一是 Taurus Loader。它已经存在一年多了,并且仍在继续积极更新和分发。顾名思义,这个木马加载程序旨在将额外的恶意软件部署到它所危害的系统上。犯罪分子正在使用范围广泛的有效载荷,他们不断改进他们用来接近受害者的技术。目前,Taurus Loader 分发的主要部分是通过虚假下载和破解软件进行的。用户通常通过种子下载、专门的盗版网站甚至 Google 搜索结果访问恶意的、虚假的破解和激活程序。

Taurus Loader 通过盗版软件和游戏传播

假文件的有趣之处在于它们就像普通安装程序一样工作——用户可能会觉得没有发生任何异常。只需点击几下“下一步”按钮,他们不仅会安装破解软件,还会在后台安装木马加载程序。部署 Taurus Loader 后,它将运行一组 AutoIT 脚本,这些脚本服务于一项重要任务——检查恶意软件是否正在受控环境中运行。如果 Taurus Loader 检测到虚拟机、特定的恶意软件分析工具或某些防病毒应用程序,它将不会运行。

大部分活跃的 Taurus Loader 感染最终都部署了 Taurus Stealer,但犯罪分子也可能正在试验其他有效载荷。我们建议用户使用最新的防病毒软件套件来加强对恶意软件的防护。除此之外,他们应该远离已知托管盗版软件或游戏的可疑站点和页面。

July 27, 2021