Purple Fox

O download do Trojan Purple Fox é uma ameaça que está no radar dos pesquisadores de malware desde 2018. Até agora, os especialistas acreditam que esse Trojan conseguiu reivindicar mais de 30.000 vítimas em todo o mundo. Os criadores do Trojan Purple Fox atualizaram sua ameaça e agora estão empregando o RIG Exploit Kit para injetar sua criação nos hosts de destino. A carga útil do downloader do Trojan Purple Fox não depende mais da ferramenta de instalação do NSIS, mas dos comandos do PowerShell. Dessa forma, os invasores garantiram que toda a operação fosse mais silenciosa e menos provável de serem detectadas por pesquisadores ou ferramentas antimalware. Os operadores do Trojan Purple Fox tendem a usá-lo para plantar ameaças de mineração de criptografia principalmente nos hosts comprometidos. No entanto, este Trojan Downloader também pode ser usado para plantar ameaças muito mais prejudiciais.

Exploraçōes Usadas pelo Trojan Purple Fox

É provável que os administradores do downloader do Trojan Purple Fox possam empregar outros métodos de propagação, além do uso do RIG Exploit Kit. Os especialistas acreditam que o Trojan Purple Fox também pode ser propagado através de campanhas de malvertising, bem como downloads falsos. Atualmente, o RIG Exploit Kit usado na disseminação do Trojan Purple Fox está verificando as vítimas em busca de várias vulnerabilidades:

• Exploração do VBScript - CVE-2018-8174.
• Exploração do Adobe Flash - CVE-2018-15982.
• Exploração do Internet Explorer - CVE-2014-6332.
• Se a conta infiltrada não tiver permissões de administrador, a ameaça procurará CVE-2018-8120 e CVE-2015-1701.

Semelhante às versões anteriores do downloader do Purple Fox, essa variante possui arquivos com privilégios de administrador, que são usados para mascarar sua existência no sistema, imitando arquivos semelhantes já presentes no host, por exemplo, por drivers corrompidos.

Os usuários precisam começar a levar a segurança cibernética mais a sério. Uma das recomendações mais comuns dos pesquisadores de malware é manter todo o seu software atualizado. Infelizmente, a maioria dos usuários on-line considera isso uma tarefa muito tediosa. No entanto, se todos os seus aplicativos estiverem atualizados, uma ameaça como o downloader do Trojan Purple Fox não poderá se infiltrar no sistema, pois depende de vulnerabilidades encontradas em softwares desatualizados. Além disso, verifique se há uma solução anti-malware legítima, que ajudará a detectar e remover todos os aplicativos indesejados.