Purple Fox Malware - Comment rester en sécurité

Les chercheurs en sécurité ont averti le public d'une nouvelle campagne qui semble être en cours, propageant le malware Purple Fox. Purple Fox est le nom d'un ensemble complexe d'outils malveillants qui comprend des kits d'exploitation, des capacités de chevaux de Troie et, plus récemment, des fonctionnalités de type ver.

Purple Fox était à l'origine principalement répandu à l'aide de kits d'exploitation, mais c'était en 2018. Les acteurs de la menace derrière le malware ont mis à niveau et développé plus avant Purple Fox et l'ajout le plus récent a été des capacités de type ver. En plus des kits d'exploitation, le vecteur d'attaque Purple Fox utilise des campagnes de phishing par e-mail contenant des liens malveillants.

La nouvelle vague d'attaques de Purple Fox a commencé au début de 2021, après une brève pause dans l'activité du groupe exploitant le malware. Le bouleversement des infections a été mené par l'ajout du module ver au malware.

Le ver se propage à l'aide d'un réseau de systèmes compromis, exécutant pour la plupart des versions obsolètes de Microsoft Server. Dans la campagne la plus récente, la charge utile finale est fournie sous la forme d'un faux programme d'installation Windows MSI.

La charge utile de première étape du malware tente d'atteindre des capacités d'exécution de code, car elle en aura besoin pour configurer la persistance et récupérer la charge utile principale d'un serveur distant. Une fois la charge utile principale déployée, la suppression devient encore plus difficile. Le malware Purple Fox est également associé au malware Perkiler, qui utilise Purple Fox comme compte-gouttes. Perkiler est le composant responsable du forçage brutal des mots de passe de blocage des messages de serveur que nous avons abordés dans notre article précédent sur Purple Fox.

Comme pour tous les logiciels malveillants, la meilleure défense contre les infections est la prévention. Nettoyer un logiciel malveillant aussi compliqué et aussi polyvalent que Purple Fox à partir d'un ordinateur personnel est une tâche qui dépasse très probablement les capacités de l'utilisateur régulier.

La sécurité d'abord - Comment garder une longueur d'avance sur les logiciels malveillants

Ce qu'un utilisateur régulier peut faire, cependant, est de rester protégé et d'éviter l'infection en premier lieu.

Tout d'abord, gardez votre Windows à jour à tout moment. Ne retardez pas les mises à jour et n'essayez pas de désactiver le service de mise à jour intégré, même s'il peut sembler gênant de suivre le calendrier de mise à jour de Microsoft et d'effectuer des redémarrages forcés du système à des moments impairs. Un système d'exploitation entièrement mis à jour est la première étape vers une bonne protection de l'ordinateur domestique.

De plus, les utilisateurs à domicile feraient bien de toujours utiliser un système anti-malware complet et à jour. Même Windows Defender a des capacités de détection assez décentes et vous protégera de nombreuses menaces.

Ceux qui veulent une couche de protection supplémentaire devraient également installer une suite anti-malware discrète. Gardez votre outil anti-malware à jour à tout moment, tout comme votre système d'exploitation, pour réduire considérablement le risque d'infection de tout type de logiciel malveillant, des désagréments mineurs comme les PPI, à même certaines souches de ransomwares.