Purple Fox Kötü Amaçlı Yazılımı Yayılmaya Devam Ediyor!

Araştırmacılara göre, Purple Fox kötü amaçlı yazılım saldırıları önemli ölçüde yoğunlaştı ve Mayıs 2020’den bu yana toplam 90.000 saldırı da kullanıldı. İlk olarak 2018 yılında tespit edilen Purple Fox kötü amaçlı yazılımı, kimlik avı e-postaları ve istismar kitleri aracılığıyla binlerce cihaza yayılmayı başardı. Guardicore Labs siber güvenlik şirketi tarafından son yapılan araştırmalar sonucunda, zararlı yazılımın internete bağlı Windows sistemlerini tarayıp enfekte etmesine izin veren bir worm modülüyle yeniden ortaya çıktı. Dolayısıyla zararlı yazılım şuanda bilgisayardan bilgisayara yayılıyor. Kötü amaçlı yazılım ayrıca sisteme web tarayıcıları aracılığıyla bulaşmak için bellek bozulması ve yükseltme kusurlarından yararlanarak da bilgisayarla bulaşmayı deneyerek daha çok bilgisayara yayılmaya çalışıyor.

Purple Fox kötü amaçlı yazılımının bilgisayara bulaşmasının ardından kendi sunucularına bağlanarak rootkit’i sessizce bilgisayara yükler. Bunun ardından bilgisayarın başka bir bilgisayar korsanının saldırısına uğramaması için 445, 139 ve 135 portları da dahil olmak üzere birden çok bağlantı noktasını engelleyerek tek başına enfekteyi sürdürür. Bu yapıldıktan sonra, ıp aralıkları oluşturarak yayılma sürecini başlatır ve bunları 445 numaralı bağlantı noktasında tarar. Bu sayede bilgisayar korsanları bilgisayarı ddos saldırıları için kullanıma hazır hale getirir. Guardicore Labs’ın güvenlik araştırmacıları Ophir Harpaz ve Amit Serper’e göre, Mayıs 2020’den bu yana kötü amaçlı yazılım saldırıları önemli ölçüde yoğunlaştı ve toplamda 90.000 saldırı yaşandı. Purple Fox kötü amaçlı yazılımı Windows tabanlı sistemleri ilk kez hedeflemese de, saldırı yoğunluğu öncekinden çok daha üstün.

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*