Вредоносное ПО Purple Fox - как обезопасить себя
Исследователи безопасности предупредили общественность о новой кампании, которая, похоже, уже началась, по распространению вредоносного ПО Purple Fox. Purple Fox - это название сложного набора вредоносных инструментов, который включает в себя комплекты эксплойтов, возможности троянских программ и, в последнее время, функции, подобные червю.
Первоначально Purple Fox распространялся в основном с использованием наборов эксплойтов, но это было еще в 2018 году. Злоумышленники, стоящие за вредоносным ПО, обновляли и дорабатывали Purple Fox, и самым последним дополнением стали черви. Помимо наборов эксплойтов, вектор атаки Purple Fox использует фишинговые рассылки по электронной почте, содержащие вредоносные ссылки.
Новый всплеск атак Purple Fox начался в начале 2021 года после короткой паузы в активности группы, управляющей вредоносным ПО. Рост числа заражений был вызван добавлением к вредоносному ПО модуля червя.
Червь распространяется через сеть скомпрометированных систем, в большинстве случаев использующих устаревшие версии Microsoft Server. В самой последней кампании окончательная полезная нагрузка доставляется в виде поддельного установщика Windows MSI.
Полезная нагрузка первого этапа вредоносной программы пытается реализовать возможности выполнения кода, поскольку они потребуются для настройки устойчивости и получения основной полезной нагрузки с удаленного сервера. После развертывания основной полезной нагрузки удаление становится еще более трудным. Вредоносное ПО Purple Fox также связано с вредоносным ПО Perkiler, которое использует Purple Fox в качестве дроппера. Perkiler - это компонент, отвечающий за перебор паролей блоков сообщений сервера, который мы рассмотрели в нашей предыдущей статье о Purple Fox.
Как и в случае со всеми вредоносными программами, лучшая защита от заражения - это предотвращение. Очистить домашний компьютер от такой сложной и многогранной вредоносной программы, как Purple Fox, - задача, которая, скорее всего, выходит за рамки возможностей обычного пользователя.
Безопасность прежде всего - как избежать вредоносного ПО
Однако то, что может сделать обычный пользователь, - это в первую очередь оставаться защищенным и избегать заражения.
Прежде всего, постоянно обновляйте Windows. Не откладывайте обновления и не пытайтесь отключить интегрированную службу обновления, даже если может показаться неудобным следовать графику обновлений Microsoft и выполнять принудительную перезагрузку системы в неурочное время. Полностью обновленная операционная система - это первый шаг к хорошей защите домашнего компьютера.
Кроме того, домашние пользователи поступят правильно, если всегда будут использовать полнофункциональную и современную систему защиты от вредоносных программ. Даже Защитник Windows имеет довольно приличные возможности обнаружения и защитит вас от множества угроз.
Тем, кому нужен дополнительный уровень защиты, следует также установить отдельный антивирусный пакет. Постоянно обновляйте свой инструмент защиты от вредоносных программ, как и вашу ОС, чтобы значительно снизить риск заражения любым типом вредоносного ПО, от незначительных неприятностей, таких как ПНП, до даже некоторых штаммов программ-вымогателей.