パープルフォックスマルウェア-安全を確保する方法

セキュリティ研究者は、Purple Foxマルウェアを広め、進行中のように見える新しいキャンペーンについて一般の人々に警告しました。 Purple Foxは、エクスプロイトキット、トロイの木馬機能、そして最近ではワームのような機能を含む、複雑な悪意のあるツールのセットの名前です。

Purple Foxは元々、主にエクスプロイトキットを使用して拡散されていましたが、2018年に遡ります。マルウェアの背後にある脅威アクターは、Purple Foxをアップグレードしてさらに開発しており、最近追加されたのはワームのような機能です。エクスプロイトキットの攻撃ベクトルに加えて、PurpleFoxは悪意のあるリンクを含むフィッシングメールキャンペーンを使用します。

パープルフォックス攻撃の新たな急増は、マルウェアを運用しているグループの活動が一時停止した後、2021年初頭に始まりました。マルウェアにワームモジュールが追加されたことで、感染の激変が先導されました。

ワームは、侵害されたシステムのネットワークを使用して拡散し、ほとんどの場合、古いバージョンのMicrosoftServerを実行します。最新のキャンペーンでは、最終的なペイロードは偽のWindowsMSIインストーラーの形で配信されます。

マルウェアの第1段階のペイロードは、永続性を設定し、リモートサーバーからメインペイロードを取得する必要があるため、コード実行機能を実現しようとします。メインペイロードが展開されると、削除はさらに困難になります。 Purple Foxマルウェアは、PurpleFoxをドロッパーとして使用するPerkilerマルウェアにも関連付けられています。 Perkilerは、PurpleFoxに関する前回の記事で取り上げたサーバーメッセージブロックパスワードのブルートフォースを担当するコンポーネントです。

すべての悪意のあるソフトウェアと同様に、感染に対する最善の防御策は予防です。自宅のコンピューターからPurpleFoxのように複雑で多面的なマルウェアを駆除することは、通常のユーザーの能力を超える可能性が非常に高いタスクです。

安全第一-マルウェアに先んじる方法

ただし、通常のユーザーができることは、保護された状態を維持し、そもそも感染を回避することです。

何よりもまず、Windowsを常に最新の状態に保ちます。更新を遅らせたり、統合更新サービスをオフにしようとしたりしないでください。Microsoftの更新スケジュールに従うのが不便で、システムを強制的に再起動するのが不便な場合でも同様です。完全に更新されたオペレーティングシステムは、優れた家庭用コンピュータ保護に向けた最初のステップです。

さらに、ホームユーザーは、常にフル機能の最新のマルウェア対策システムを実行することをお勧めします。 Windows Defenderでさえ、かなりまともな検出機能を備えており、多くの脅威からあなたを安全に保ちます。

追加の保護レイヤーが必要な場合は、個別のマルウェア対策スイートもインストールする必要があります。 OSと同様に、マルウェア対策ツールを常に最新の状態に保ち、PUPのような小さな煩わしさから、一部のランサムウェア株まで、あらゆる種類のマルウェアの感染リスクを大幅に軽減します。