Malware Purple Fox - Como Se Manter Seguro

Os pesquisadores de segurança alertaram o público sobre uma nova campanha que parece estar em andamento, espalhando o malware Purple Fox. Purple Fox é o nome de um conjunto complicado de ferramentas maliciosas que inclui kits de exploração, recursos de Trojan e, mais recentemente, funcionalidades semelhantes a um worm.

O Purple Fox foi originalmente espalhado principalmente por meio de kits de exploração, mas isso foi em 2018. Os agentes de ameaças por trás do malware estão atualizando e desenvolvendo ainda mais o Purple Fox, e a adição mais recente são recursos semelhantes aos de um worm. Além do vetor de ataque dos kits de exploração, o Purple Fox usa campanhas de e-mail de phishing contendo links maliciosos.

O novo surto de ataques do Purple Fox começou no início de 2021, após uma breve pausa na atividade do grupo que opera o malware. A turbulência nas infecções foi impulsionada pela adição do módulo worm ao malware.

O worm se espalha usando uma rede de sistemas comprometidos, executando versões desatualizadas do Microsoft Server na sua maior parte. Na campanha mais recente, a carga útil final é entregue na forma de um instalador MSI do Windows falso.

A carga útil do primeiro estágio do malware tenta alcançar recursos de execução de código, pois será necessário para configurar a persistência e obter a carga útil principal de um servidor remoto. Depois que a carga útil principal foi implantada, a remoção se torna ainda mais difícil. O malware Purple Fox também está associado ao malware Perkiler, que usa o Purple Fox como um dropper. O Perkiler é o componente responsável pela força bruta das senhas de bloqueio de mensagens do servidor que abordamos em nosso artigo anterior sobre o Purple Fox.

Como acontece com todo software malicioso, a melhor defesa contra infecções é a prevenção. Remover um malware tão complicado e multifacetado como o Purple Fox de um computador doméstico é uma tarefa que muito provavelmente está além da capacidade do usuário regular.

Segurança em Primeiro Lugar - Como Evitar Malware

O que um usuário regular pode fazer, no entanto, é permanecer protegido e evitar infecções.

Em primeiro lugar, mantenha o seu Windows atualizado o tempo todo. Não atrase as atualizações e não tente desligar o serviço de atualização integrado, mesmo que possa parecer inconveniente seguir o cronograma de atualização da Microsoft e reinicializar o sistema em horários estranhos. Um sistema operacional totalmente atualizado é o primeiro passo para a boa proteção de um computador doméstico.

Além disso, os usuários domésticos fariam bem em sempre executar um sistema anti-malware completo e atualizado. Até o Windows Defender tem recursos de detecção bastante decentes e o manterá protegido contra muitas ameaças.

Aqueles que desejam uma camada extra de proteção também devem instalar um pacote anti-malware discreto. Mantenha a sua ferramenta anti-malware sempre atualizada, assim como o seu sistema operacional, para reduzir significativamente o risco de infecção de qualquer tipo de malware, desde pequenos incômodos como PUPs, até mesmo alguns tipos de ransomware.