Lila Fox kártevő - Hogyan lehet biztonságban maradni

A biztonsági kutatók egy új kampányra figyelmeztették a nyilvánosságot, amely a jelek szerint folyamatban van, a Purple Fox kártevő terjesztésével. A Purple Fox annak a bonyolult kártékony eszközkészletnek a neve, amely magában foglalja az erőforráskészleteket, a trójai képességeket és a legutóbb - féregszerű funkciókat is.

A Purple Fox eredetileg elsősorban kizsákmányoló készletek használatával terjedt el, de ez még 2018-ban történt. A rosszindulatú programok mögött álló fenyegetési szereplők frissítették és tovább fejlesztették a Purple Fox-ot, és a legújabb kiegészítés a féregszerű képességek voltak. A kizsákmányoló készletek mellett a Purple Fox adathalász e-mail kampányokat használ, amelyek rosszindulatú linkeket tartalmaznak.

A Purple Fox támadások új rohama 2021 elején kezdődött, miután a rosszindulatú programot működtető csoport rövid szünetet tartott a tevékenységében. A fertőzések megrázkódtatását az okozta, hogy a féregmodult hozzáadták a rosszindulatú programhoz.

A féreg a veszélyeztetett rendszerek hálózatával terjed, többnyire a Microsoft Server elavult verzióit futtatva. A legfrissebb kampányban a végső hasznos teher hamis Windows MSI telepítő formájában kerül kiszállításra.

A rosszindulatú program első szakaszában a hasznos terhelés megkísérli a kódfuttatási képességek elérését, mivel szüksége lesz rájuk, hogy beállítsák a perzisztenciát és megkaparintják a távoli szerverről a fő hasznos terhet. A fő teher telepítése után az eltávolítás még nehezebbé válik. A Purple Fox malware szintén társul a Perkiler malware-hez, amely a Purple Foxot használja csepegtetőként. A Perkiler az a komponens, amely felelős a szerverüzenet-blokk jelszavak durva kényszerítéséért, amelyet a Purple Foxról szóló korábbi cikkünkben tárgyaltunk.

Mint minden rosszindulatú szoftver esetében, a fertőzés ellen is a megelőzés a legjobb védekezés. A bonyolult és sokoldalú kártékony programok, mint a Purple Fox, otthoni számítógépről történő eltávolítása olyan feladat, amely nagy valószínűséggel meghaladja a rendes felhasználó képességeit.

Először a biztonság - Hogyan maradhatunk a rosszindulatú programok előtt

Amit azonban a rendszeres felhasználók tehetnek, az az, hogy védett maradjon, és elsősorban a fertőzést kerülje el.

Első és legfontosabb: folyamatosan frissítse a Windows rendszert. Ne késleltesse a frissítéseket, és ne próbálja kikapcsolni az integrált frissítési szolgáltatást, még akkor sem, ha kényelmetlennek tűnik a Microsoft frissítési ütemtervének betartása és a rendszer kényszerű újraindítása. A teljesen frissített operációs rendszer az első lépés a jó otthoni számítógép-védelem felé.

Ezenkívül az otthoni felhasználóknak jól tenné, ha mindig egy teljes körű, naprakész kártevőirtó rendszert működtetnének. Még a Windows Defender is meglehetősen tisztességes észlelési képességekkel rendelkezik, és megvédi Önt a sok fenyegetéstől.

Azok, akik egy további védelmi rétegre vágynak, telepítsenek egy különálló anti-malware programcsomagot is. Tartsa naprakészen a kártevőirtó eszközt, akárcsak az operációs rendszerét, hogy jelentősen csökkentse bármilyen típusú rosszindulatú program fertőzésének kockázatát, a kisebb bosszúságoktól kezdve, például a kölyköktől kezdve, akár néhány ransomware törzsig.