Purple Fox 恶意软件受益于新的开发,使其能够更轻松地安装在运行 Windows 10 的 PC 上。得益于这种基于 SMB 协议的新方法,3 月份的感染数量增加了 7 倍。
紫狐是安全专家熟知的恶意软件。三年前发现的该病毒已感染超过 30,000 个平台。其目标是渗透操作系统,隐藏在那里并创建后门来插入恶意代码或窃取信息。到目前为止,Purple Fox 成功地通过利用Chrome等浏览器的安全漏洞或使用网络钓鱼方法。
另请阅读——Windows 10字体可让黑客远程攻击电脑
但那是以前的事了。现在紫狐增加了新的感染方式。这是基于SMB协议。您今天可能会使用它来本地连接到媒体硬盘驱动器或家庭服务器。这是一个实用的协议,但也很容易受到攻击。最重要的是,它有时在互联网上使用。
基于SMB协议的暴力破解
这就是新方法有效的地方。该版本 wa 的创建者已感染超过2000台服务器连接到互联网。使用旧版本 Windows 且无法从某些可以使其免疫的修复中受益的服务器。如果你连接到其中之一,Purple Fox将依赖SMB协议,扫描端口从您的计算机上执行“暴力攻击» 登录、访问系统并安装。然后,它会继续污染其他计算机或服务器。等等。
据报告此信息的 Guardicore IT 安全专家称,Purple Fox 感染数量已乘以 7在过去的几周里。这些都是数万台电脑他们在很短的时间内被感染。因此,这种新方法更加有效,但也使病毒更加危险。
我们应该担心吗?这完全取决于您对 SMB 协议的使用。如果您从不使用它,则无需担心。只要继续对您打开的电子邮件、您点击的链接以及您访问的网站保持警惕即可。如果你使用SMB,你的警惕性一定要更高,因为你是一个危险的目标。然后仔细检查您的安全设置并为您的 Windows 会话创建一个强密码。
来源 :瓜迪科
