Purple Fox Malware - Hoe u veilig kunt blijven

Beveiligingsonderzoekers hebben het publiek gewaarschuwd voor een nieuwe campagne die aan de gang lijkt te zijn, waarbij de malware van Purple Fox wordt verspreid. Purple Fox is de naam van een gecompliceerde reeks kwaadaardige tools die exploitkits, Trojan-mogelijkheden en recentelijk ook wormachtige functionaliteit omvat.

Purple Fox werd oorspronkelijk voornamelijk verspreid met exploitkits, maar dat was in 2018. De bedreigingsactoren achter de malware hebben Purple Fox geüpgraded en verder ontwikkeld en de meest recente toevoeging zijn wormachtige mogelijkheden. Naast de exploitkits-aanvalsvector gebruikt Purple Fox phishing-e-mailcampagnes die kwaadaardige links bevatten.

De nieuwe golf van Purple Fox-aanvallen begon begin 2021, na een korte pauze van activiteit van de groep die de malware bedient. De omwenteling in infecties werd aangevoerd door de toevoeging van de wormmodule aan de malware.

De worm verspreidt zich via een netwerk van gecompromitteerde systemen, met voor het grootste deel verouderde versies van Microsoft Server. In de meest recente campagne wordt de uiteindelijke payload geleverd in de vorm van een nep Windows MSI-installatieprogramma.

De payload van de eerste fase van de malware probeert code-uitvoeringsmogelijkheden te bereiken, omdat deze deze nodig heeft om persistentie in te stellen en de belangrijkste payload van een externe server te halen. Zodra de belangrijkste payload is ingezet, wordt het verwijderen nog moeilijker. De Purple Fox-malware wordt ook in verband gebracht met de Perkiler-malware, die Purple Fox als dropper gebruikt. Perkiler is het onderdeel dat verantwoordelijk is voor het brute forceren van wachtwoorden voor serverberichtenblokkering die we hebben besproken in ons vorige artikel over Purple Fox.

Zoals met alle kwaadaardige software, is preventie de beste verdediging tegen infectie. Het opruimen van malware die zo gecompliceerd en veelzijdig is als Purple Fox vanaf een homecomputer, is een taak die zeer waarschijnlijk de mogelijkheden van de gewone gebruiker te boven gaat.

Safety First - Hoe u malware voor kunt blijven

Wat een gewone gebruiker echter kan doen, is beschermd blijven en in de eerste plaats infectie voorkomen.

Zorg er allereerst voor dat uw Windows altijd up-to-date is. Stel updates niet uit en probeer de geïntegreerde updateservice niet uit te schakelen, ook al lijkt het onhandig om het updateschema van Microsoft te volgen en het systeem op vreemde momenten geforceerd opnieuw op te starten. Een volledig bijgewerkt besturingssysteem is de eerste stap naar een goede bescherming van de thuiscomputer.

Bovendien doen thuisgebruikers er goed aan om altijd een volledig uitgerust, up-to-date antimalwaresysteem te gebruiken. Zelfs Windows Defender heeft behoorlijk behoorlijke detectiemogelijkheden en beschermt u tegen veel bedreigingen.

Degenen die een extra beschermingslaag willen, moeten ook een discrete antimalware-suite installeren. Houd uw antimalwaretool te allen tijde up-to-date, net als uw besturingssysteem, om het risico op infectie van elk type malware aanzienlijk te verminderen, van de kleine ergernissen zoals PUP's tot zelfs sommige soorten ransomware.