Taurus Loader
टॉरस लोडर खतरे के पीछे साइबर अपराधी (जिसे टॉरस स्टीलर के रूप में भी ट्रैक किया जाता है) तेजी से बदल रहे हैं और जिस तरह से उनकी धमकी देने वाली रचना को वितरित किया जा रहा है, उसे विकसित कर रहे हैं। वृषभ के पास अपने प्रारंभिक संस्करणों में भी प्रभावशाली चोरी, खोज-विरोधी और विश्लेषण-विरोधी तकनीकें थीं। हालाँकि, तब से, हैक्स ने प्रत्येक विधि को संशोधित किया है जिसे इन्फोसेक शोधकर्ताओं द्वारा उजागर किया गया है, वृषभ को यथासंभव प्रासंगिक और खतरनाक रखते हुए।
नवीनतम नवाचार, जिसे मिनर्वा लैब के शोधकर्ताओं द्वारा देखा गया है, में असुरक्षित उपयोगकर्ताओं को धोखा देकर खतरे को स्वयं डाउनलोड करना और निष्पादित करना शामिल है। टॉरस ऑपरेटरों ने निर्देशात्मक GIF की मेजबानी करने वाली वेबसाइटों का एक समूह स्थापित किया है। जो उपयोगकर्ता इन लुभावनी वेबसाइटों में से किसी एक पर Google जोखिम लैंडिंग खोज कर कॉपीराइट किए गए एप्लिकेशन के अवैध या क्रैक किए गए संस्करण प्राप्त करना चाहते हैं। GIF तब वांछित सॉफ़्टवेयर उत्पाद की स्थापना के लिए आवश्यक चरणों के माध्यम से विज़िटर का मार्गदर्शन करेगा। उपयोगकर्ताओं से अनजान, वे अपने सिस्टम पर टॉरस लोडर के वितरण और निष्पादन के लिए पूर्वापेक्षाओं की जाँच कर रहे हैं। यह ध्यान दिया जाना चाहिए कि हैकर्स ने साइट के खतरे को शोधकर्ताओं द्वारा तैनात स्वचालित उपकरणों द्वारा एक्सेस किए जाने से बचाने के लिए कैप्चा चेक लगाए हैं।
एक बार डिवाइस के अंदर, वृषभ यह निर्धारित करने के लिए अपनी विभिन्न जांचों के माध्यम से चलेगा कि सिस्टम अपनी हानिकारक कार्यक्षमता के साथ आगे बढ़ने के लिए सुरक्षित है या नहीं। खतरा उपयोगकर्ता के स्थानों की जाँच करता है और किसी भी वर्तमान या पिछले CIS देशों - अजरबैजान, आर्मेनिया, बेलारूस, जॉर्जिया, कजाकिस्तान, किर्गिस्तान, मोल्दोवा, रूस, ताजिकिस्तान, तुर्कमेनिस्तान, उज्बेकिस्तान और यूक्रेन में शुरू नहीं होगा। यह एक एंटी-इम्यूलेशन तकनीक का उपयोग करता है जिसमें Windows API SetErrorMode शामिल है, बेसल समस्या के योग की गणना करके एक गणना-आधारित एंटी-विश्लेषण तकनीक का उपयोग करता है।
कई सुरक्षा विक्रेताओं द्वारा प्रकाशित कई शोध रिपोर्टों में खतरे का पूरी तरह से विश्लेषण किए जाने के बावजूद, नए वृषभ संक्रमणों का अभी भी लगभग दैनिक पता लगाया जा रहा है। ऐसा लगता है कि खतरे के तेजी से बदलाव और नए संक्रमण वैक्टर के एकीकरण के साथ, साइबर अपराधियों ने यह सुनिश्चित किया है कि टॉरस मैलवेयर परिदृश्य के भीतर सत्ता में बना हुआ है।
