Purple Fox Malware - Hvordan være trygg

Sikkerhetsforskere har advart publikum om en ny kampanje som ser ut til å være i gang, og spre malware Purple Fox. Purple Fox er navnet på et komplisert sett med ondsinnede verktøy som inkluderer utnyttelsessett, Trojan-funksjoner og sist - ormeaktig funksjonalitet også.

Purple Fox ble opprinnelig spredt ved hjelp av utnyttelsessett, men det var tilbake i 2018. Trusselaktørene bak skadelig programvare har vært å oppgradere og videreutvikle Purple Fox, og det siste tilskuddet har vært ormlignende evner. I tillegg til angrepsvektoren for utnyttelsessett bruker Purple Fox phishing-e-postkampanjer som inneholder ondsinnede lenker.

Den nye økningen i Purple Fox-angrep begynte tidlig i 2021, etter en kort pause i aktiviteten fra gruppen som driver skadelig programvare. Omveltningen i infeksjoner ble ledet av at ormmodulen ble lagt til skadelig programvare.

Ormen sprer seg ved hjelp av et nettverk av kompromitterte systemer, og kjører utdaterte versjoner av Microsoft Server for det meste. I den siste kampanjen blir den endelige nyttelasten levert i form av en falsk Windows MSI-installatør.

Malwarets første trinns nyttelast forsøker å oppnå kodeutførelsesfunksjoner, da det vil trenge dem for å sette opp utholdenhet og hente hovednyttelasten fra en ekstern server. Når den viktigste nyttelasten er utplassert, blir fjerningen enda vanskeligere. Purple Fox malware er også assosiert med Perkiler malware, som bruker Purple Fox som en dropper. Perkiler er komponenten som er ansvarlig for brute forcing av passord for servermeldingsblokkering som vi dekket i vår forrige artikkel om Purple Fox.

Som med all ondsinnet programvare, er det beste forsvaret mot infeksjon forebygging. Rengjøring av en skadelig programvare som er så komplisert og så mangesidig som Purple Fox fra en hjemme-datamaskin, er en oppgave som er svært sannsynlig utenfor den vanlige brukerens muligheter.

Sikkerhet først - Hvordan holde meg foran skadelig programvare

Hva en vanlig bruker kan gjøre, er imidlertid å være beskyttet og unngå smitte i utgangspunktet.

Først og fremst må du holde Windows oppdatert hele tiden. Ikke forsink oppdateringene, og ikke prøv å slå av den integrerte oppdateringstjenesten, selv om det kan virke ubeleilig å følge Microsofts oppdateringsplan og gjøre tvungne omstart av systemet på ulike tidspunkter. Et fullstendig oppdatert operativsystem er det første trinnet mot god hjemmecomputerbeskyttelse.

I tillegg vil hjemmebrukere gjøre det bra å alltid kjøre et fullt utstyrt, oppdatert anti-malware-system. Selv Windows Defender har ganske anstendig gjenkjenningsfunksjoner og vil beskytte deg mot mange trusler.

De som ønsker et ekstra beskyttelseslag, bør også installere en diskret anti-malware-pakke. Hold verktøyet mot skadelig programvare oppdatert til enhver tid, akkurat som operativsystemet ditt, for å redusere risikoen for infeksjon av alle typer skadelig programmer betydelig, fra mindre irritasjoner som PUPs, til og med noen ransomware-stammer.