Purple Fox Malware - So bleiben Sie sicher

Sicherheitsforscher haben die Öffentlichkeit vor einer neuen Kampagne gewarnt, die offenbar im Gange ist und die Purple Fox-Malware verbreitet. Purple Fox ist der Name einer komplizierten Reihe bösartiger Tools, zu denen Exploit-Kits, Trojaner-Funktionen und in jüngster Zeit auch wurmartige Funktionen gehören.

Purple Fox wurde ursprünglich hauptsächlich mit Exploit-Kits verbreitet, aber das war bereits 2018. Die Bedrohungsakteure hinter der Malware haben Purple Fox aktualisiert und weiterentwickelt, und die jüngste Erweiterung waren wurmartige Funktionen. Zusätzlich zu den Angriffsvektoren der Exploit-Kits verwendet Purple Fox Phishing-E-Mail-Kampagnen mit schädlichen Links.

Der neue Anstieg der Purple Fox-Angriffe begann Anfang 2021 nach einer kurzen Unterbrechung der Aktivitäten der Gruppe, die die Malware betreibt. Der Umbruch bei Infektionen wurde durch das Hinzufügen des Wurmmoduls zur Malware angeführt.

Der Wurm verbreitet sich über ein Netzwerk kompromittierter Systeme, auf denen größtenteils veraltete Versionen von Microsoft Server ausgeführt werden. In der aktuellsten Kampagne wird die endgültige Nutzlast in Form eines gefälschten Windows MSI-Installationsprogramms bereitgestellt.

Die Nutzdaten der Malware in der ersten Phase versuchen, Funktionen zur Codeausführung zu erreichen, da sie die Persistenz einrichten und die Hauptnutzdaten von einem Remoteserver abrufen müssen. Sobald die Hauptnutzlast bereitgestellt wurde, wird das Entfernen noch schwieriger. Die Purple Fox-Malware ist auch mit der Perkiler-Malware verbunden, die Purple Fox als Dropper verwendet. Perkiler ist die Komponente, die für das brutale Erzwingen von Kennwörtern für Server-Nachrichtenblöcke verantwortlich ist, die wir in unserem vorherigen Artikel über Purple Fox behandelt haben.

Wie bei jeder schädlichen Software ist die Prävention die beste Abwehr gegen Infektionen. Das Bereinigen einer Malware, die so kompliziert und facettenreich ist wie Purple Fox, von einem Heimcomputer aus ist eine Aufgabe, die sehr wahrscheinlich über die Möglichkeiten des normalen Benutzers hinausgeht.

Sicherheit geht vor - So bleiben Sie Malware immer einen Schritt voraus

Ein normaler Benutzer kann jedoch geschützt bleiben und Infektionen in erster Linie vermeiden.

Halten Sie Ihr Windows in erster Linie jederzeit auf dem neuesten Stand. Verzögern Sie keine Updates und versuchen Sie nicht, den integrierten Aktualisierungsdienst auszuschalten, auch wenn es unpraktisch erscheint, den Update-Zeitplan von Microsoft einzuhalten und zu ungeraden Zeiten einen erzwungenen Systemneustart durchzuführen. Ein vollständig aktualisiertes Betriebssystem ist der erste Schritt zu einem guten Schutz des Heimcomputers.

Darüber hinaus sollten Heimanwender immer ein voll funktionsfähiges, aktuelles Anti-Malware-System verwenden. Sogar Windows Defender verfügt über recht gute Erkennungsfunktionen und schützt Sie vor vielen Bedrohungen.

Wer eine zusätzliche Schutzschicht wünscht, sollte auch eine diskrete Anti-Malware-Suite installieren. Halten Sie Ihr Anti-Malware-Tool wie Ihr Betriebssystem jederzeit auf dem neuesten Stand, um das Infektionsrisiko für jede Art von Malware, von geringfügigen Belästigungen wie PUPs bis hin zu einigen Ransomware-Stämmen, erheblich zu verringern.