Windows sistemlerini riske atabilecek birçok güvenlik tehdidi vardır. Bir şekilde düzgün çalışmasını etkileyebilecek birçok kötü amaçlı yazılım türü. Bugün yankılanıyoruz mor tilki, görevi savunmasız Windows sistemlerini taramak olan yeni bir güvenlik sorunu. Ne olduğunu açıklayacağız ve mağdur olmamak için bazı ipuçları vereceğiz.
Purple Fox, Windows için yeni bir tehdit
Purple Fox, daha önce istismar kitleri ve Kimlik Avı e-postaları aracılığıyla dağıtılan kötü amaçlı yazılımdır. Ancak şimdi yapmanızı sağlayan bir modül eklediniz. Windows sistemlerini tarayın ve bulaştırın İnternet üzerinden erişilebilir ve saldırılar gerçekleştirir.
Bu kötü amaçlı yazılımın yetenekleri vardır rootkit ve arka kapı. İlk olarak 2018’de 30.000’den fazla cihaza bulaştıktan sonra tespit edildi ve diğer kötü amaçlı yazılım türlerini dağıtmak için bir indirici olarak kullanılıyor. Bu tehdidin gözünü Windows sistemlerine dikmesi ilk değil.
Niteliklerinden biri, Windows kullanıcılarına virüs bulaştırmaktır. internet tarayıcıları bellek bozulmasından ve ayrıcalık güvenlik açıklarının yükselmesinden yararlandıktan sonra.
Ancak, son aylarda mor tilki saldırıları Guardicore Labs güvenlik araştırmacıları Amit Serper ve Ophir Harpaz’a göre, önemli ölçüde artarak toplam 90.000 saldırıya ve %600 daha fazla enfeksiyona ulaştı.
Şimdi asıl amacınız tespit etmek Maruz kalan Windows sistemleri Ağda. size bulaşmak için SMB parolasının kaba kuvvetini kullanır. Guardicore Labs tarafından hazırlanan bir rapora göre, botnetinde yaklaşık 2.000 güvenliği ihlal edilmiş sunucu var.
Bu virüslü bilgisayarlar, IIS sürüm 7.5 ve Microsoft FTP çalıştıran Windows Server makinelerini ve Microsoft RPC, Microsoft Server SQL Server 2008 R2 ve Microsoft HTTPAPI httpd 2.0 ve Microsoft Terminal Hizmeti çalıştıran sunucuları içerir.
Purple Fox’un internette açığa çıkan savunmasız KOBİ hizmetlerine girmek için kaba kuvvetle sunuculara bulaşabileceğini, ancak aynı zamanda yüklerini dağıtmak için Kimlik Avı kampanyalarını ve web tarayıcısı güvenlik açıklarını kullandığını belirtmiştik.
Bu güvenlik sorunlarının kurbanı olmaktan nasıl kaçınılır?
Mor Tilki ve benzeri tehditlerden bizleri korumak için şüphesiz çok önemli bir faktör. ekipmanı güncel tut. Bu durumda, saldırmak için Windows’ta bulunan güvenlik açıklarından yararlanır. Bu nedenle, her zaman en son yamaları yüklememiz ve böylece ortaya çıkan sorunları düzeltmemiz gerekir. Windows’u e-posta fidye yazılımlarından ve diğer saldırı türlerinden korumak çok önemlidir.
Öte yandan, temel bir şey de her zaman sahip olmaktır. güvenlik programları Kurulmuş. İyi bir antivirüs, sistemlerimizi riske atabilecek tehditlerin girişini önleyebilir. Kullanmakta olduğumuz her tür işletim sisteminde uygulamamız gereken bir şeydir.
Ama buna ek olarak, sağduyu, dikkate almamız gereken bir şeydir. taahhüt etmek zorunda değilsin tarama yaparken hatalarörneğin, gerçekten güvenilir olup olmadığını veya bir güvenlik tehdidi oluşturup oluşturmadığını bilmeden kötü amaçlı bir eki açmak veya bir uygulamayı yüklemek gibi.
Mor Tilki: Savunmasız Windows sistemlerini tarayan bu tehdidi bil makalesi RedesZone’da yayınlandı.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…
