Lila Fox kártevő - Hogyan lehet biztonságban maradni
A biztonsági kutatók egy új kampányra figyelmeztették a nyilvánosságot, amely a jelek szerint folyamatban van, a Purple Fox kártevő terjesztésével. A Purple Fox annak a bonyolult kártékony eszközkészletnek a neve, amely magában foglalja az erőforráskészleteket, a trójai képességeket és a legutóbb - féregszerű funkciókat is.
A Purple Fox eredetileg elsősorban kizsákmányoló készletek használatával terjedt el, de ez még 2018-ban történt. A rosszindulatú programok mögött álló fenyegetési szereplők frissítették és tovább fejlesztették a Purple Fox-ot, és a legújabb kiegészítés a féregszerű képességek voltak. A kizsákmányoló készletek mellett a Purple Fox adathalász e-mail kampányokat használ, amelyek rosszindulatú linkeket tartalmaznak.
A Purple Fox támadások új rohama 2021 elején kezdődött, miután a rosszindulatú programot működtető csoport rövid szünetet tartott a tevékenységében. A fertőzések megrázkódtatását az okozta, hogy a féregmodult hozzáadták a rosszindulatú programhoz.
A féreg a veszélyeztetett rendszerek hálózatával terjed, többnyire a Microsoft Server elavult verzióit futtatva. A legfrissebb kampányban a végső hasznos teher hamis Windows MSI telepítő formájában kerül kiszállításra.
A rosszindulatú program első szakaszában a hasznos terhelés megkísérli a kódfuttatási képességek elérését, mivel szüksége lesz rájuk, hogy beállítsák a perzisztenciát és megkaparintják a távoli szerverről a fő hasznos terhet. A fő teher telepítése után az eltávolítás még nehezebbé válik. A Purple Fox malware szintén társul a Perkiler malware-hez, amely a Purple Foxot használja csepegtetőként. A Perkiler az a komponens, amely felelős a szerverüzenet-blokk jelszavak durva kényszerítéséért, amelyet a Purple Foxról szóló korábbi cikkünkben tárgyaltunk.
Mint minden rosszindulatú szoftver esetében, a fertőzés ellen is a megelőzés a legjobb védekezés. A bonyolult és sokoldalú kártékony programok, mint a Purple Fox, otthoni számítógépről történő eltávolítása olyan feladat, amely nagy valószínűséggel meghaladja a rendes felhasználó képességeit.
Először a biztonság - Hogyan maradhatunk a rosszindulatú programok előtt
Amit azonban a rendszeres felhasználók tehetnek, az az, hogy védett maradjon, és elsősorban a fertőzést kerülje el.
Első és legfontosabb: folyamatosan frissítse a Windows rendszert. Ne késleltesse a frissítéseket, és ne próbálja kikapcsolni az integrált frissítési szolgáltatást, még akkor sem, ha kényelmetlennek tűnik a Microsoft frissítési ütemtervének betartása és a rendszer kényszerű újraindítása. A teljesen frissített operációs rendszer az első lépés a jó otthoni számítógép-védelem felé.
Ezenkívül az otthoni felhasználóknak jól tenné, ha mindig egy teljes körű, naprakész kártevőirtó rendszert működtetnének. Még a Windows Defender is meglehetősen tisztességes észlelési képességekkel rendelkezik, és megvédi Önt a sok fenyegetéstől.
Azok, akik egy további védelmi rétegre vágynak, telepítsenek egy különálló anti-malware programcsomagot is. Tartsa naprakészen a kártevőirtó eszközt, akárcsak az operációs rendszerét, hogy jelentősen csökkentse bármilyen típusú rosszindulatú program fertőzésének kockázatát, a kisebb bosszúságoktól kezdve, például a kölyköktől kezdve, akár néhány ransomware törzsig.