Purple Fox Malware - Come rimanere al sicuro

I ricercatori di sicurezza hanno avvertito il pubblico di una nuova campagna che sembra essere in corso, diffondendo il malware Purple Fox. Purple Fox è il nome di un insieme complicato di strumenti dannosi che include kit di exploit, capacità di Trojan e, più recentemente, funzionalità simili a worm.

Purple Fox era originariamente diffuso principalmente utilizzando kit di exploit, ma era già nel 2018. Gli autori delle minacce dietro il malware hanno aggiornato e sviluppato ulteriormente Purple Fox e l'aggiunta più recente è stata di funzionalità simili a worm. Oltre al vettore di attacco dei kit di exploit, Purple Fox utilizza campagne di posta elettronica di phishing contenenti collegamenti dannosi.

La nuova ondata di attacchi di Purple Fox è iniziata all'inizio del 2021, dopo una breve pausa nell'attività del gruppo che gestisce il malware. Lo sconvolgimento delle infezioni è stato guidato dall'aggiunta del modulo worm al malware.

Il worm si diffonde utilizzando una rete di sistemi compromessi, che eseguono per la maggior parte versioni obsolete di Microsoft Server. Nella campagna più recente, il payload finale viene fornito sotto forma di un falso programma di installazione MSI di Windows.

Il payload della prima fase del malware tenta di raggiungere le capacità di esecuzione del codice, poiché sarà necessario per impostare la persistenza e acquisire il payload principale da un server remoto. Una volta che il carico utile principale è stato distribuito, la rimozione diventa ancora più difficile. Il malware Purple Fox è anche associato al malware Perkiler, che utilizza Purple Fox come contagocce. Perkiler è il componente responsabile della forzatura bruta delle password di blocco dei messaggi del server di cui abbiamo parlato nel nostro precedente articolo su Purple Fox.

Come per tutti i software dannosi, la migliore difesa contro le infezioni è la prevenzione. La pulizia di un malware complicato e sfaccettato come Purple Fox da un computer di casa è un'attività che molto probabilmente va oltre le capacità dell'utente normale.

La sicurezza prima di tutto: come stare al passo con il malware

Ciò che un utente normale può fare, tuttavia, è rimanere protetto ed evitare l'infezione in primo luogo.

Innanzitutto, mantieni sempre aggiornato il tuo Windows. Non ritardare gli aggiornamenti e non tentare di disattivare il servizio di aggiornamento integrato, anche se può sembrare scomodo seguire la pianificazione degli aggiornamenti di Microsoft ed eseguire riavvii forzati del sistema in momenti dispari. Un sistema operativo completamente aggiornato è il primo passo verso una buona protezione del computer di casa.

Inoltre, gli utenti domestici farebbero bene a eseguire sempre un sistema anti-malware aggiornato e completo. Anche Windows Defender ha capacità di rilevamento abbastanza decenti e ti terrà al sicuro da molte minacce.

Coloro che desiderano un ulteriore livello di protezione dovrebbero installare anche una suite anti-malware discreta. Mantieni sempre aggiornato il tuo strumento anti-malware, proprio come il tuo sistema operativo, per ridurre in modo significativo il rischio di infezione di qualsiasi tipo di malware, dai fastidi minori come i PUP ad alcuni ceppi di ransomware.