紫狐
自2018年以來,Purple Fox Trojan下載器一直是惡意軟件研究人員所關注的威脅。到目前為止,專家認為,該Trojan已成功在全球範圍內奪走了30,000多名受害者。 Purple Fox Trojan的創建者已更新了威脅,現在正在使用RIG Exploit Kit將其創建內容注入目標主機。 Purple Fox Trojan下載器的有效負載不再依賴NSIS安裝工具,而是依賴PowerShell命令。通過這種方式,攻擊者已確保使整個操作更安靜,並減少研究人員或反惡意軟件工具發現的可能性。紫狐特洛伊木馬的運營商傾向於將其主要用於在受感染主機上植入加密礦威脅。但是,此Trojan下載程序也可以用於植入更多有害威脅。
紫狐特洛伊木馬使用的漏洞
除了使用RIG Exploit Kit之外,Purple Fox Trojan下載器的管理員可能還會採用其他傳播方法。專家認為,紫狐木馬也可能通過惡意廣告活動以及虛假下載進行傳播。當前,用於傳播Purple Fox Trojan的RIG Exploit Kit正在檢查受害者的以下漏洞:
- VBScript漏洞– CVE-2018-8174。
- Adobe Flash漏洞-CVE-2018-15982
- Internet Explorer漏洞– CVE-2014-6332。
- 如果滲透的帳戶沒有管理員權限,則威脅將尋找CVE-2018-8120和CVE-2015-1701。
與以前的Purple Fox下載器版本類似,此變體具有帶有管理員特權的文件,這些文件隨後通過損壞的驅動程序模仿主機上已經存在的類似文件,從而掩蓋了其在系統上的存在。
用戶需要開始更加認真地對待網絡安全。惡意軟件研究人員最常見的建議之一是保持所有軟件的更新。不幸的是,大多數在線用戶都認為這太繁瑣了。但是,如果您的所有應用程序都是最新的,則諸如Purple Fox Trojan下載程序之類的威脅將無法滲透到您的系統,因為它依賴於過時軟件中發現的漏洞。另外,請確保存在合法的反惡意軟件解決方案,這將有助於您檢測和刪除所有不需要的應用程序。
