Purple Fox Malware - Jak zachować bezpieczeństwo
Badacze bezpieczeństwa ostrzegli opinię publiczną przed nową kampanią, która wydaje się być w toku, rozprzestrzeniając szkodliwe oprogramowanie Purple Fox. Purple Fox to nazwa skomplikowanego zestawu złośliwych narzędzi, który obejmuje zestawy exploitów, funkcje trojanów, a ostatnio także funkcjonalność podobną do robaka.
Purple Fox pierwotnie rozprzestrzeniał się za pomocą zestawów exploitów, ale było to już w 2018 roku. Podmioty zagrażające stworzeniu tego złośliwego oprogramowania aktualizowały i dalej rozwijały Purple Fox, a najnowszym dodatkiem były funkcje podobne do robaków. Oprócz zestawu exploitów wektor ataku Purple Fox wykorzystuje phishingowe kampanie e-mailowe zawierające złośliwe linki.
Nowy wzrost liczby ataków Purple Fox rozpoczął się na początku 2021 roku, po krótkiej przerwie w działalności grupy obsługującej szkodliwe oprogramowanie. Wstrząs związany z infekcjami został zapoczątkowany przez dodanie modułu robaka do szkodliwego oprogramowania.
Robak rozprzestrzenia się za pomocą sieci zainfekowanych systemów, w większości działających na przestarzałych wersjach Microsoft Server. W najnowszej kampanii ostateczny ładunek jest dostarczany w postaci fałszywego instalatora Windows MSI.
Ładunek pierwszego etapu złośliwego oprogramowania próbuje osiągnąć możliwości wykonania kodu, ponieważ będzie potrzebował ich do skonfigurowania trwałości i pobrania głównego ładunku ze zdalnego serwera. Po wdrożeniu głównego ładunku usunięcie staje się jeszcze trudniejsze. Szkodliwe oprogramowanie Purple Fox jest również powiązane ze złośliwym oprogramowaniem Perkiler, które wykorzystuje Purple Fox jako dropper. Perkiler jest komponentem odpowiedzialnym za brutalne wymuszanie haseł blokujących wiadomości na serwerze, które omówiliśmy w naszym poprzednim artykule o Purple Fox.
Podobnie jak w przypadku każdego złośliwego oprogramowania, najlepszą obroną przed infekcją jest zapobieganie. Usuwanie złośliwego oprogramowania tak skomplikowanego i wieloaspektowego jak Purple Fox z komputera domowego jest zadaniem, które prawdopodobnie przekracza możliwości zwykłego użytkownika.
Bezpieczeństwo przede wszystkim - jak zapobiegać złośliwemu oprogramowaniu
Jednak zwykły użytkownik może przede wszystkim zachować ochronę i uniknąć infekcji.
Przede wszystkim aktualizuj system Windows przez cały czas. Nie opóźniaj aktualizacji i nie próbuj wyłączać zintegrowanej usługi aktualizacji, nawet jeśli przestrzeganie harmonogramu aktualizacji firmy Microsoft może wydawać się niewygodne i wymuszone ponowne uruchamianie systemu w dziwnych porach. W pełni zaktualizowany system operacyjny to pierwszy krok w kierunku dobrej ochrony komputera domowego.
Ponadto użytkownicy domowi powinni zawsze korzystać z w pełni funkcjonalnego, aktualnego systemu ochrony przed złośliwym oprogramowaniem. Nawet Windows Defender ma całkiem przyzwoite możliwości wykrywania i chroni Cię przed wieloma zagrożeniami.
Ci, którzy chcą dodatkowej warstwy ochrony, powinni również zainstalować oddzielny pakiet ochrony przed złośliwym oprogramowaniem. Aktualizuj swoje narzędzie chroniące przed złośliwym oprogramowaniem przez cały czas, podobnie jak system operacyjny, aby znacznie zmniejszyć ryzyko infekcji wszelkiego rodzaju złośliwym oprogramowaniem, od drobnych uciążliwości, takich jak PUP, po nawet niektóre odmiany oprogramowania ransomware.