Malware Purple Fox jest teraz jeszcze bardziej złośliwy

Popularny malware znany jako Purple Fox stał się jeszcze groźniejszy. Jak donosi Bleeping Computer, złośliwe oprogramowanie otrzymało moduł robaka za pomocą którego jest w stanie skanować internet w poszukiwaniu urządzeń i infekować te z systemem Windows.

Zgodnie z artykułem, Purple Fox wyszukuje systemy Windows narażone na ataki po czym, za pomocą nowego modułu, wykorzystuje brute force do złamania hasła by dokonać ataku na wybrane urządzenie. Na atak fioletowego lisa narażone są na pewno komputery z systemem Windows Server z usługami IIS w wersji 7.5 i Microsoft FTP, a także serwery z Microsoft RPC, Microsoft Server SQL Server 2008 R2 i Microsoft HTTPAPI httpd 2.0 oraz Microsoft Terminal Service.

Z malware Purple Fox można było spotkać się po raz pierwszy już w 2018 roku. Za pomocą exploitów, lis był w stanie atakować użytkowników Windowsa poprzez przeglądarki. Malware, za pomocą funkcji rootkit i backdoor jest wykorzystywane także jako narzędzie do pobierania kolejnych złośliwych programów.

Nowa funkcja robaka pozwala malware infekować serwery poprzez brutalne wtargnięcie za pośrednictwem podatnych na ataki usług. Podobnie jak wcześniej, Purple Fox wykorzystuje również kampanie phishingowe oraz luki w przeglądarkach internetowych do rozprzestrzeniania się.

Aby na dobre zadomowić się na zainfekowanym urządzeniu, jak donosi Bleeping Computer, Purple Fox instaluje również moduł rootkita do ukrywania plików i wpisów rejestru systemu Windows utworzonych w zainfekowanych systemach. Następnie, po ponownym uruchomieniu komputera, fioletowy lis zmienia nazwę swojej biblioteki DLL tak aby udawała bibliotekę systemu Windows i konfiguruje ją tak, by była uruchamiana zawsze przy starcie systemu.