Purple Fox マルウェアは、Windows 10 を実行している PC により簡単にインストールできるようにする新開発の恩恵を受けています。SMB プロトコルに基づくこの新しい手法のおかげで、3 月の感染数は 7 倍になりました。
パープルフォックスはセキュリティ専門家によく知られているマルウェアです。 3 年前に発見されたこのウイルスは、30,000 以上のプラットフォームに感染しました。その目的は、オペレーティング システムに侵入し、そこにうまく隠れて、悪意のあるコードを挿入したり情報を盗んだりするためのバックドアを作成することです。これまで、Purple Fox は次の方法を悪用して被害者の PC に侵入することができました。Chromeなどのブラウザのセキュリティ上の脆弱性または使用してフィッシング手法。
こちらもお読みください –Windows 10 フォントにより、ハッカーはリモートから PC をハッキングできます
しかし、それは以前のことです。今度は、Purple Fox が新しい感染方法を追加します。これは、SMBプロトコル。これは、メディア ハード ドライブまたはホーム サーバーにローカルで接続するために現在使用されている可能性のあるプロトコルです。これは実用的なプロトコルですが、非常に脆弱でもあります。そして何よりも、インターネット上で使用されることもあります。
SMB プロトコルに基づくブルート フォース攻撃
ここで新しい方法が効果を発揮します。このバージョンの wa の作成者は、2000 サーバーインターネットに接続されています。古いバージョンの Windows で動作し、影響を受けないようにする特定の修正の恩恵を受けないサーバー。これらのいずれかに接続すると、Purple Fox は SMB プロトコルに依存します。スキャンポートコンピュータから「」を実行します。ブルートフォース攻撃» ログインし、システムにアクセスしてインストールします。その後、他のコンピュータやサーバーを汚染し続けます。等々。
この情報を報告しているガーディコアの IT セキュリティ専門家によると、パープル フォックスの感染数は7を掛けるここ数週間で。これらは何万台ものPC非常に短期間に感染した人たち。したがって、この新しい方法はより効果的であり、ウイルスの危険性が高まります。
心配する必要はありますか?それはすべて、SMB プロトコルの使用に依存します。一度も使用しない場合でも心配する必要はありません。開いたメール、クリックしたリンク、アクセスしたサイトには引き続き注意してください。 SMB を使用する場合は、危険なターゲットとなるため、より一層の警戒が必要です。次に、セキュリティ設定を注意深く確認し、Windows セッション用の強力なパスワードを作成します。
ソース :ガーディコア
