紫狐恶意软件-如何保持安全
安全研究人员警告公众,新的活动似乎正在进行中,正在传播Purple Fox恶意软件。 Purple Fox是一组复杂的恶意工具的名称,其中包括漏洞利用工具包,Trojan功能以及最近的类似蠕虫的功能。
Purple Fox最初主要是使用漏洞利用工具进行传播的,但那是在2018年。恶意软件背后的威胁行为者一直在升级和进一步开发Purple Fox,最近的新增功能是蠕虫般的功能。除漏洞利用工具包外,攻击媒介Purple Fox还使用包含恶意链接的网络钓鱼电子邮件活动。
紫狐攻击的新潮始于2021年初,此前该恶意软件操作小组的活动暂时中断。通过将蠕虫模块添加到恶意软件中,带动了感染的剧变。
该蠕虫使用受感染系统组成的网络传播,大部分情况下运行的是Microsoft Server的过时版本。在最新的活动中,最终的有效负载以伪造的Windows MSI安装程序的形式提供。
恶意软件的第一阶段有效负载试图实现代码执行功能,因为它将需要它们来设置持久性并从远程服务器获取主要有效负载。一旦部署了主要的有效载荷,移除就变得更加困难。 Purple Fox恶意软件还与Perkiler恶意软件相关联,Perkiler恶意软件使用Purple Fox作为滴管。 Perkiler是负责对服务器消息块密码进行强行强制的组件,我们在上一篇有关Purple Fox的文章中对此进行了介绍。
与所有恶意软件一样,预防感染的最佳方法是预防。从家用计算机清除像Purple Fox这样复杂且多方面的恶意软件是一项很可能超出普通用户能力范围的任务。
安全第一-如何防范恶意软件
但是,普通用户可以做的是始终保持保护状态,并首先避免感染。
首先,要始终保持Windows更新。不要延迟更新,也不要尝试关闭集成的更新服务,即使遵循Microsoft的更新时间表似乎很不方便,并且在奇数时间强制重新启动系统也是如此。全面更新的操作系统是实现良好的家用计算机保护的第一步。
此外,家庭用户最好还是始终运行功能齐全的最新反恶意软件系统。甚至Windows Defender也具有相当不错的检测功能,可以使您免受许多威胁的侵害。
那些需要额外保护的人也应该安装单独的反恶意软件套件。像操作系统一样,始终保持反恶意软件工具的最新状态,以显着降低感染任何类型的恶意软件的风险,从较小的烦恼(如PUP)到勒索软件品种,都可以。
