Purple Fox 惡意軟體受益於新的開發,使其能夠更輕鬆地安裝在運行 Windows 10 的 PC 上。
紫狐是安全專家熟知的惡意軟體。三年前發現的病毒已感染超過 30,000 個平台。其目標是滲透作業系統,隱藏在那裡並創建後門來插入惡意程式碼或竊取資訊。到目前為止,Purple Fox 成功地通過利用Chrome等瀏覽器的安全漏洞或使用網路釣魚方法。
另請閱讀——Windows 10字體可讓駭客遠端攻擊電腦
但那是以前的事了。現在紫狐增加了新的感染方式。這是基於SMB協定。您今天可能會使用它來本地連接到媒體硬碟或家庭伺服器。這是一個實用的協議,但也很容易受到攻擊。最重要的是,它有時在互聯網上使用。
基於SMB協議的暴力破解
這就是新方法有效的地方。該版本 wa 的創建者已感染超過2000台伺服器連接到網際網路。使用舊版 Windows 且無法從某些可以使其免疫的修復中受益的伺服器。如果你連接到其中之一,Purple Fox將依賴SMB協議,掃描連接埠從您的計算機上執行“暴力攻擊» 登入、存取系統並安裝。然後,它會繼續污染其他電腦或伺服器。等等。
據報告此資訊的 Guardicore IT 安全專家稱,Purple Fox 感染數量已乘以 7在過去的幾周里。這些都是數萬台電腦他們在很短的時間內被感染。因此,這種新方法更有效,但也使病毒更加危險。
我們該擔心嗎?這完全取決於您對 SMB 協定的使用。如果您從不使用它,則無需擔心。只要繼續對您打開的電子郵件、您點擊的連結以及您訪問的網站保持警惕即可。如果你使用SMB,你的警覺性一定要更高,因為你是個危險的目標。然後仔細檢查您的安全設定並為您的 Windows 會話建立一個強密碼。
來源 :瓜迪科
