Sebességet váltott a Purple Fox vírus

​A Purple Fox nevű kártékony program egy olyan modullal bővült, amelynek révén önállóan, interneten keresztül képes számítógépek megfertőzésére.
 

A Purple Fox először 2018-ban hívta fel magára a figyelmet, amikor 30 ezer rendszert fertőzött meg. A célja az volt, hogy az áldozatául eső számítógépekre további kártékony programokat juttasson fel. A terjedése során előszeretettel használt ki webböngészőkben lévő sebezhetőségeket, amelyeken keresztül végre tudta hajtani a fertőzést. Ugyanakkor a terjesztői adathalász módszerek alkalmazásától sem riadtak vissza. 

Az ártalmas program az elmúlt időszakban hol nagyobb, hol kisebb intenzitással szedte az áldozatait, de rendszeresen tudatta, hogy számolni kell a jelenlétével. Ráadásul folyamatosan fejlődtek a képességei, ami által mind kockázatosabbá vált. A Guardicore Labs szerint 2020 májusára már 90 ezer fertőzést tudhatott maga mögött. 

A Purple Fox idén sem állt le, sőt egy olyan modullal gyarapodott, amely féregszerű terjedést tesz lehetővé. Mindezt oly módon, hogy a károkozó a fertőzött rendszerről elkezdi felkutatni azokat az internethez csatlakoztatott számítógépeket, amelyeken tárva nyitva hagyták az SMB szolgáltatáshoz tartozó (445-ös TCP) portot. Amennyiben talál ilyet, akkor egy előre kialakított, felhasználóneveket és jelszavakat tartalmazó lista alapján, brute force módszerekkel megkísérel hozzáférni a sebezhető rendszerhez. 

A károkozó a célkeresztbe állított számítógépeken elsőként egy szolgáltatást hoz létre AC[...] néven, amelynek használatával további nemkívánatos kódokat, programokat tölt le. Eközben egy nyílt forráskódú rootkit révén gondoskodik arról, hogy a saját állományait elrejtse a kíváncsi szemek elől. Amint végez az előkészítő tevékenységével, akkor újraindítja a rendszert, majd elkezdi a portszkennelést a 445-ös port tekintetében. 

A Guardicore Labs szerint a Purple Foxhoz kapcsolódóan jelenleg is működik egy olyan botnet hálózat, amely több mint kétezer fertőzött szervert foglal magában. Ezeken a kiszolgálókon többnyire az alábbiak futnak:
  • IIS 
  • Microsoft FTP
  • Microsoft RPC
  • Microsoft Server SQL Server 
  • Microsoft Terminal Service.

A Purple Fox is arra hívja el a figyelmet, hogy a hálózati hozzáférések szabályozásának komoly jelentősége van a vírustámadások megelőzésében is. Ezért a tűzfalszabályok, illetve a kiegészítő védelmi megoldások, mint például a VPN alkalmazása kiemelt fontosságú.
 
  1. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  2. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  3. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  4. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

  5. 4

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  6. 4

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

  7. 4

    A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.

  8. 3

    A MongoDB egy biztonsági hiba miatt kapott frissítést.

  9. 3

    A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.

  10. 4

    Az IBM 18 biztonsági hibát javított a QRadar SIEM rendszerében.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség