Purple Fox Malware - Hur man håller sig säker

Säkerhetsforskare har varnat allmänheten om en ny kampanj som verkar vara igång och sprider malware Purple Fox. Purple Fox är namnet på en komplicerad uppsättning skadliga verktyg som inkluderar exploateringssatser, Trojan-funktioner och senast - maskliknande funktionalitet också.

Purple Fox sprids ursprungligen främst med hjälp av exploateringssatser, men det var tillbaka 2018. Hotaktörerna bakom skadlig programvara har uppgraderat och vidareutvecklat Purple Fox och det senaste tillskottet har varit maskliknande funktioner. Förutom attackvektorn för exploateringssatser använder Purple Fox nätfiskekampanjer som innehåller skadliga länkar.

Den nya ökningen av Purple Fox-attacker började i början av 2021, efter en kort paus i aktiviteten från gruppen som driver skadlig programvara. Omvandlingen i infektioner leddes av tillägget av maskmodulen till skadlig programvara.

Ormen sprider sig med ett nätverk av komprometterade system och kör föråldrade versioner av Microsoft Server för det mesta. I den senaste kampanjen levereras den slutliga nyttolasten i form av ett falskt Windows MSI-installationsprogram.

Den skadliga programvarans första stegs nyttolast försöker uppnå kodkörningsfunktioner, eftersom det kommer att behöva dem för att ställa in uthållighet och fånga huvudbelastningen från en fjärrserver. När den huvudsakliga nyttolasten har distribuerats blir borttagningen ännu svårare. Purple Fox-skadlig programvara är också associerad med Perkiler-skadlig programvara, som använder Purple Fox som dropper. Perkiler är den komponent som är ansvarig för att tvinga lösenord för servermeddelandeblockeringar som vi täckte i vår tidigare artikel om Purple Fox.

Som med all skadlig programvara är det bästa försvaret mot infektion förebyggande. Rengöring av en skadlig programvara som är så komplicerad och lika mångfacetterad som Purple Fox från en hemdator är en uppgift som mycket troligtvis ligger utanför den vanliga användarens möjligheter.

Säkerhet först - Hur du håller dig före skadlig programvara

Vad en vanlig användare kan göra är dock att vara skyddad och undvika infektion i första hand.

Först och främst, håll dina Windows uppdaterade hela tiden. Försena inte uppdateringarna och försök inte att stänga av den integrerade uppdateringstjänsten, även om det kan verka obekvämt att följa Microsofts uppdateringsschema och göra tvingade systemåterstarter vid udda tillfällen. Ett helt uppdaterat operativsystem är det första steget mot ett bra hemdatorskydd.

Dessutom skulle hemanvändare göra det bra att alltid köra ett fullt utrustat, uppdaterat anti-malware-system. Även Windows Defender har ganska anständiga detekteringsfunktioner och kommer att skydda dig från många hot.

De som vill ha ett extra lager av skydd bör också installera en diskret anti-malware-svit. Håll ditt anti-malware-verktyg uppdaterat hela tiden, precis som ditt operativsystem, för att avsevärt minska risken för infektion av någon typ av skadlig kod, från mindre irritationer som PUP, till och med vissa ransomware-stammar.