Purple Fox Malware - Sådan forbliver du sikker

Sikkerhedsforskere har advaret offentligheden om en ny kampagne, der ser ud til at være i gang og spreder Purple Fox-malware. Purple Fox er navnet på et kompliceret sæt ondsindede værktøjer, der inkluderer udnyttelsessæt, Trojan-funktioner og senest - ormlignende funktionalitet også.

Purple Fox blev oprindeligt spredt ved hjælp af udnyttelsessæt, men det var tilbage i 2018. Trusselsaktørerne bag malware har været ved at opgradere og videreudvikle Purple Fox, og den seneste tilføjelse har været ormlignende kapaciteter. Ud over udnyttelsessættets angrebsvektor bruger Purple Fox phishing-e-mail-kampagner, der indeholder ondsindede links.

Den nye stigning i Purple Fox-angreb begyndte i begyndelsen af 2021 efter en kort pause i aktivitet fra den gruppe, der driver malware. Om omvæltningen i infektioner blev ført af tilføjelsen af ormmodulet til malware.

Ormen spreder sig ved hjælp af et netværk af kompromitterede systemer og kører forældede versioner af Microsoft Server for det meste. I den mest aktuelle kampagne leveres den endelige nyttelast i form af et falsk Windows MSI-installationsprogram.

Malwarets første-trins nyttelast forsøger at opnå kodeudførelsesfunktioner, da det skal bruge dem til at oprette vedholdenhed og hente hovednyttelasten fra en ekstern server. Når den primære nyttelast er blevet implementeret, bliver fjernelsen endnu vanskeligere. Purple Fox-malware er også forbundet med Perkiler-malware, der bruger Purple Fox som en dropper. Perkiler er den komponent, der er ansvarlig for den brutale tvang af adgangskoder til servermeddelelsesblokke, som vi dækkede i vores tidligere artikel om Purple Fox.

Som med al ondsindet software er det bedste forsvar mod infektion forebyggelse. Rengøring af en malware så kompliceret og så mangesidig som Purple Fox fra en hjemmecomputer er en opgave, der meget sandsynligt ligger uden for den almindelige brugers muligheder.

Sikkerhed først - Sådan holder du dig foran malware

Hvad en almindelig bruger kan gøre, er dog at forblive beskyttet og undgå infektion i første omgang.

Først og fremmest skal du altid holde din Windows opdateret. Forsink ikke opdateringer, og forsøg ikke at slukke for den integrerede opdateringstjeneste, selvom det kan synes ubelejligt at følge Microsofts opdateringsplan og foretage tvungne genstart af systemet på ulige tidspunkter. Et fuldt opdateret operativsystem er det første skridt i retning af god hjemmecomputerbeskyttelse.

Derudover ville hjemmebrugere gøre det godt ved altid at køre et fuldt udstyret, opdateret anti-malware-system. Selv Windows Defender har ret anstændige detektionsfunktioner og vil beskytte dig mod mange trusler.

De, der ønsker et ekstra beskyttelseslag, skal også installere en diskret anti-malware-pakke. Hold dit anti-malware-værktøj til enhver tid opdateret, ligesom dit operativsystem, for at reducere risikoen for infektion af enhver form for malware markant, fra mindre irritationer som PUP'er, til endda nogle ransomware-stammer.