紫狐惡意軟件-如何保持安全

安全研究人員警告公眾，新的活動似乎正在進行中，正在傳播Purple Fox惡意軟件。 Purple Fox是一組複雜的惡意工具的名稱，其中包括漏洞利用工具包，Trojan功能以及最近的類似蠕蟲的功能。

Purple Fox最初主要是使用漏洞利用工具進行傳播的，但那是在2018年。惡意軟件背後的威脅行為者一直在升級和進一步開發Purple Fox，最近的新增功能是蠕蟲般的功能。除漏洞利用工具包外，攻擊媒介Purple Fox還使用包含惡意鏈接的網絡釣魚電子郵件活動。

紫狐攻擊的新潮始於2021年初，此前該惡意軟件操作小組的活動暫時中斷。通過將蠕蟲模塊添加到惡意軟件中，帶動了感染的劇變。

該蠕蟲使用受感染系統組成的網絡傳播，大部分情況下運行的是Microsoft Server的過時版本。在最新的活動中，最終的有效負載以偽造的Windows MSI安裝程序的形式提供。

惡意軟件的第一階段有效負載試圖實現代碼執行功能，因為它將需要它們來設置持久性並從遠程服務器獲取主要有效負載。一旦部署了主要的有效載荷，移除就變得更加困難。 Purple Fox惡意軟件還與Perkiler惡意軟件相關聯，Perkiler惡意軟件使用Purple Fox作為滴管。 Perkiler是負責對服務器消息塊密碼進行強行強制的組件，我們在上一篇有關Purple Fox的文章中對此進行了介紹。

與所有惡意軟件一樣，預防感染的最佳方法是預防。從家用計算機清除像Purple Fox這樣複雜且多方面的惡意軟件是一項很可能超出普通用戶能力範圍的任務。

安全第一-如何防範惡意軟件

但是，普通用戶可以做的是始終保持保護狀態，並首先避免感染。

首先，要始終保持Windows更新。不要延遲更新，也不要嘗試關閉集成的更新服務，即使遵循Microsoft的更新時間表似乎很不方便，並且在奇數時間強制重新啟動系統也是如此。全面更新的操作系統是實現良好的家用計算機保護的第一步。

此外，家庭用戶最好還是始終運行功能齊全的最新反惡意軟件系統。甚至Windows Defender也具有相當不錯的檢測功能，可以使您免受許多威脅的侵害。

那些需要額外保護的人也應該安裝單獨的反惡意軟件套件。像操作系統一樣，始終保持反惡意軟件工具的最新狀態，以顯著降低感染任何類型的惡意軟件的風險，從較小的煩惱（如PUP）到勒索軟件品種，都可以。