Violetinė lapės kenkėjiška programa - kaip išlikti saugiam

Saugumo tyrėjai perspėjo visuomenę apie naują kampaniją, kuri, atrodo, vyksta, skleidžianti „Purple Fox“ kenkėjišką programą. „Purple Fox“ yra sudėtingo kenkėjiškų įrankių rinkinio pavadinimas, apimantis išnaudojimo rinkinius, Trojos arklys galimybes ir visai neseniai - į kirminų funkciją.

„Purple Fox“ iš pradžių pirmiausia buvo platinama naudojant išnaudojimo rinkinius, tačiau tai buvo dar 2018 m. Kenkėjiškos programinės įrangos grėsmės veikėjai atnaujino ir toliau plėtojo „Purple Fox“, o naujausias papildymas buvo į kirminus panašios galimybės. Be išnaudojimo rinkinių atakos vektoriaus, „Purple Fox“ naudoja sukčiavimo el. Paštu kampanijas, kuriose yra kenksmingų nuorodų.

Naujas „Purple Fox“ išpuolių priepuolis prasidėjo 2021 m. Pradžioje, trumpam pristabdžius kenkėjišką programą valdančios grupės veiklą. Infekcijų perversmą paskatino kirmino modulis pridėtas prie kenkėjiškos programos.

Kirminas plinta naudodamas pažeistų sistemų tinklą, dažniausiai paleidžiant pasenusias „Microsoft Server“ versijas. Naujausioje kampanijoje galutinis naudingoji apkrova pateikiama kaip padirbta „Windows MSI“ diegimo priemonė.

Kenkėjiškos programos pirmojo etapo naudingoji apkrova bando pasiekti kodo vykdymo galimybes, nes jai reikės nustatyti atkaklumą ir paimti pagrindinį naudingąjį krūvį iš nuotolinio serverio. Išdėstius pagrindinę naudingąją apkrovą, pašalinimas tampa dar sunkesnis. „Purple Fox“ kenkėjiška programa taip pat siejama su „Perkiler“ kenkėjiška programa, kuri naudoja „Purple Fox“ kaip lašintuvą. „Perkiler“ yra komponentas, atsakingas už grubų serverio pranešimų blokų slaptažodžių prievartavimą, kurį aptarėme savo ankstesniame straipsnyje apie „Purple Fox“.

Kaip ir naudojant bet kokią kenkėjišką programinę įrangą, geriausia apsauga nuo infekcijos yra prevencija. Kaip sudėtinga ir įvairialypė kenkėjiška programa, kaip „Purple Fox“, iš namų kompiuterio išvalyti yra užduotis, kuri greičiausiai viršija įprasto vartotojo galimybes.

Pirmiausia saugumas - kaip sekti kenkėjiškas programas

Tačiau tai, ką gali padaryti įprastas vartotojas, yra apsaugoti ir pirmiausia išvengti infekcijos.

Visų pirma, nuolat atnaujinkite „Windows“. Neatidėliokite atnaujinimų ir nebandykite išjungti integruotos naujinimo paslaugos, net jei gali atrodyti nepatogu laikytis „Microsoft“ atnaujinimų tvarkaraščio ir priverstinai paleisti sistemą iš naujo keistu laiku. Visiškai atnaujinta operacinė sistema yra pirmas žingsnis link geros namų kompiuterio apsaugos.

Be to, namų vartotojams būtų gerai, jei jie visada veiktų su visomis funkcijomis pasižyminčioje, šiuolaikiškoje kenkėjiškų programų sistemoje. Net „Windows Defender“ turi gana tinkamas aptikimo galimybes ir apsaugos jus nuo daugybės grėsmių.

Tie, kurie nori papildomo apsaugos sluoksnio, taip pat turėtų įdiegti atskirą rinkinį nuo kenkėjiškų programų. Nuolat atnaujinkite savo kenkėjiškų programų įrankį, kaip ir jūsų OS, kad žymiai sumažintumėte bet kokio tipo kenkėjiškų programų užkrėtimo riziką, pradedant nedideliais susierzinimais, tokiais kaip PUP, ir baigiant net kai kuriomis išpirkos išnaudojančiomis programomis.

March 30, 2021
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.