Sebességet váltott a Purple Fox vírus
A Purple Fox nevű kártékony program egy olyan modullal bővült, amelynek révén önállóan, interneten keresztül képes számítógépek megfertőzésére.A Purple Fox először 2018-ban hívta fel magára a figyelmet, amikor 30 ezer rendszert fertőzött meg. A célja az volt, hogy az áldozatául eső számítógépekre további kártékony programokat juttasson fel. A terjedése során előszeretettel használt ki webböngészőkben lévő sebezhetőségeket, amelyeken keresztül végre tudta hajtani a fertőzést. Ugyanakkor a terjesztői adathalász módszerek alkalmazásától sem riadtak vissza.
Az ártalmas program az elmúlt időszakban hol nagyobb, hol kisebb intenzitással szedte az áldozatait, de rendszeresen tudatta, hogy számolni kell a jelenlétével. Ráadásul folyamatosan fejlődtek a képességei, ami által mind kockázatosabbá vált. A Guardicore Labs szerint 2020 májusára már 90 ezer fertőzést tudhatott maga mögött.
A Purple Fox idén sem állt le, sőt egy olyan modullal gyarapodott, amely féregszerű terjedést tesz lehetővé. Mindezt oly módon, hogy a károkozó a fertőzött rendszerről elkezdi felkutatni azokat az internethez csatlakoztatott számítógépeket, amelyeken tárva nyitva hagyták az SMB szolgáltatáshoz tartozó (445-ös TCP) portot. Amennyiben talál ilyet, akkor egy előre kialakított, felhasználóneveket és jelszavakat tartalmazó lista alapján, brute force módszerekkel megkísérel hozzáférni a sebezhető rendszerhez.
A károkozó a célkeresztbe állított számítógépeken elsőként egy szolgáltatást hoz létre AC[...] néven, amelynek használatával további nemkívánatos kódokat, programokat tölt le. Eközben egy nyílt forráskódú rootkit révén gondoskodik arról, hogy a saját állományait elrejtse a kíváncsi szemek elől. Amint végez az előkészítő tevékenységével, akkor újraindítja a rendszert, majd elkezdi a portszkennelést a 445-ös port tekintetében.
A Guardicore Labs szerint a Purple Foxhoz kapcsolódóan jelenleg is működik egy olyan botnet hálózat, amely több mint kétezer fertőzött szervert foglal magában. Ezeken a kiszolgálókon többnyire az alábbiak futnak:
- IIS
- Microsoft FTP
- Microsoft RPC
- Microsoft Server SQL Server
- Microsoft Terminal Service.
A Purple Fox is arra hívja el a figyelmet, hogy a hálózati hozzáférések szabályozásának komoly jelentősége van a vírustámadások megelőzésében is. Ezért a tűzfalszabályok, illetve a kiegészítő védelmi megoldások, mint például a VPN alkalmazása kiemelt fontosságú.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.