Taurus Loader
Die Cyberkriminellen hinter der Bedrohung durch den Taurus Loader (auch als Taurus Stealer bezeichnet) verändern und entwickeln die Art und Weise, wie ihre bedrohliche Kreation verbreitet wird, weiterhin schnell. Taurus verfügte selbst in seinen ersten Versionen über beeindruckende Ausweich-, Anti-Erkennungs- und Anti-Analyse-Techniken. Seitdem haben die Hacks jedoch jede Methode, die von infosec-Forschern entdeckt wurde, modifiziert, um Taurus so relevant und gefährlich wie möglich zu halten.
Die neueste Innovation, die von den Forschern des Minerva Lab entdeckt wurde, besteht darin, ahnungslose Benutzer dazu zu bringen, die Bedrohung selbst herunterzuladen und auszuführen. Die Taurus-Betreiber haben eine Reihe von Websites eingerichtet, die ein Lehr-GIF hosten. Benutzer, die illegale oder gecrackte Versionen urheberrechtlich geschützter Anwendungen erhalten möchten, indem sie bei Google suchen, riskieren, auf einer dieser verlockenden Websites zu landen. Das GIF führt den Besucher dann durch die Schritte, die für die vermeintliche Installation des gewünschten Softwareprodukts erforderlich sind. Unbemerkt von den Anwendern haben sie die Voraussetzungen für die Auslieferung und Ausführung des Taurus Loaders auf ihren Systemen geprüft. Es sei darauf hingewiesen, dass die Hacker CAPTCHA-Prüfungen eingerichtet haben, um die Website, die die Bedrohung ausstrahlt, vor dem Zugriff durch automatisierte Tools, die von Forschern eingesetzt werden, zu schützen.
Sobald sich Taurus im Gerät befindet, führt er seine verschiedenen Prüfungen durch, um festzustellen, ob das System sicher ist, um mit seiner schädlichen Funktionalität fortzufahren. Die Bedrohung überprüft die Standorte des Benutzers und wird nicht in einem der aktuellen oder früheren GUS-Staaten gestartet - Aserbaidschan, Armenien, Weißrussland, Georgien, Kasachstan, Kirgisistan, Moldawien, Russland, Tadschikistan, Turkmenistan, Usbekistan und Ukraine. Es verwendet eine Anti-Emulation-Technik mit der Windows-API SetErrorMode, verwendet eine berechnungsbasierte Anti-Analyse-Technik durch Berechnen der Summe des Basel-Problems und mehr.
Fast täglich werden neue Taurus-Infektionen entdeckt, obwohl die Bedrohung in mehreren Forschungsberichten, die von mehreren Sicherheitsanbietern veröffentlicht wurden, gründlich analysiert wurde. Es scheint, dass die Cyberkriminellen mit den schnellen Anpassungen der Bedrohung selbst und der Integration neuer Infektionsvektoren dafür gesorgt haben, dass Taurus in der Malware-Landschaft an der Macht bleibt.
