紫狐
自2018年以来,Purple Fox Trojan下载器一直是恶意软件研究人员所关注的威胁。到目前为止,专家认为,该Trojan已成功在全球范围内夺走了30,000多名受害者。 Purple Fox Trojan的创建者已更新了威胁,现在正在使用RIG Exploit Kit将其创建内容注入目标主机。 Purple Fox Trojan下载器的有效负载不再依赖NSIS安装工具,而是依赖PowerShell命令。通过这种方式,攻击者已确保使整个操作更安静,并减少研究人员或反恶意软件工具发现的可能性。紫狐特洛伊木马的运营商倾向于将其主要用于在受感染主机上植入加密矿威胁。但是,此Trojan下载程序也可以用于植入更多有害威胁。
紫狐特洛伊木马使用的漏洞
除了使用RIG Exploit Kit之外,Purple Fox Trojan下载器的管理员可能还会采用其他传播方法。专家认为,紫狐木马也可能通过恶意广告活动以及虚假下载进行传播。当前,用于传播Purple Fox Trojan的RIG Exploit Kit正在检查受害者的以下漏洞:
- VBScript漏洞– CVE-2018-8174。
- Adobe Flash漏洞-CVE-2018-15982
- Internet Explorer漏洞– CVE-2014-6332。
- 如果渗透的帐户没有管理员权限,则威胁将寻找CVE-2018-8120和CVE-2015-1701。
与以前的Purple Fox下载器版本类似,此变体具有带有管理员特权的文件,这些文件随后通过损坏的驱动程序模仿主机上已经存在的类似文件,从而掩盖了其在系统上的存在。
用户需要开始更加认真地对待网络安全。恶意软件研究人员最常见的建议之一是保持所有软件的更新。不幸的是,大多数在线用户都认为这太繁琐了。但是,如果您的所有应用程序都是最新的,则诸如Purple Fox Trojan下载程序之类的威胁将无法渗透到您的系统,因为它依赖于过时软件中发现的漏洞。另外,请确保存在合法的反恶意软件解决方案,这将有助于您检测和删除所有不需要的应用程序。
