Taurus Loader 的活動繼續增加,並提供其他惡意軟件

Taurus Stealer 背後的網絡犯罪團伙參與了其他鮮為人知的惡意軟件系列的開發和使用。其中之一是 Taurus Loader。它已經存在一年多了,並且仍在繼續積極更新和分發。顧名思義,這個木馬加載程序旨在將額外的惡意軟件部署到它所危害的系統上。犯罪分子正在使用範圍廣泛的有效載荷,他們不斷改進他們用來接近受害者的技術。目前,Taurus Loader 分發的主要部分是通過虛假下載和破解軟件進行的。用戶通常通過種子下載、專門的盜版網站甚至 Google 搜索結果訪問惡意的、虛假的破解和激活程序。

Taurus Loader 通過盜版軟件和遊戲傳播

假文件的有趣之處在於它們就像普通安裝程序一樣工作——用戶可能會覺得沒有發生任何異常。只需點擊幾下“下一步”按鈕,他們不僅會安裝破解軟件,還會在後台安裝木馬加載程序。部署 Taurus Loader 後,它將運行一組 AutoIT 腳本,這些腳本服務於一項重要任務——檢查惡意軟件是否正在受控環境中運行。如果 Taurus Loader 檢測到虛擬機、特定的惡意軟件分析工具或某些防病毒應用程序,它將不會運行。

大部分活躍的 Taurus Loader 感染最終都部署了 Taurus Stealer,但犯罪分子也可能正在試驗其他有效載荷。我們建議用戶使用最新的防病毒軟件套件來加強對惡意軟件的防護。除此之外,他們應該遠離已知託管盜版軟件或遊戲的可疑站點和頁面。

July 27, 2021