تستفيد Fox Purple Malware من تطور جديد يسمح له بالتسوية ببساطة على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 10.
الثعلب الأرجوانيهي برامج ضارة معروفة من خبراء الأمن. تم اكتشافه قبل ثلاث سنوات ، أصيب الفيروس بأكثر من 30،000 منصة. الغرض منه هو التسلل إلى نظام التشغيل ، والبقاء مخفيًا جيدًا وإنشاء باب مسروق لإدراج رمز ضار أو لسرقة المعلومات. حتى الآن ، تمكنت Purple Fox من التسلل إلى الكمبيوتر الشخصي لضحاياها عن طريق الاستغلالعيوب سلامة المتصفح مثل الكرومأو باستخدامطريقة التصيد.
اقرأ أيضا -يسمح خط Windows 10 للمتسللين باختراق الكمبيوتر عن بُعد
ولكن ، كان ذلك من قبل. الآن يضيف فوكس الأرجواني طريقة جديدة للعدوى. هذا يعتمد علىprotocole smb. هذا بروتوكول قد تستخدمه اليوم للاتصال محليًا بمحرك الأقراص الثابتة للوسائط المتعددة أو خادم محلي. إنه بروتوكول عملي ، ولكنه أيضًا ضعيف للغاية. وقبل كل شيء ، يتم استخدامه أحيانًا على الإنترنت.
هجوم القوة الغاشمة على أساس بروتوكول SMB
وهذا هو المكان الذي تكون فيه الطريقة الجديدة فعالة. المصممون من هذا الإصدار من WA المصابون أكثر من2000 خوادممتصل بالإنترنت. الخوادم التي تعمل مع الإصدارات القديمة من النوافذ ولا تستفيد من بعض الإصلاحات التي من شأنها أن تحصينها. إذا قمت بالاتصال بواحد منهم ، فستعتمد Purple Fox على بروتوكول SMB ،مسح المنافذمن جهاز الكمبيوتر الخاص بك وأداء "هجوم القوة الغاشمةلفتح جلسة ، انتقل إلى النظام وتسوية. ثم سيستمر في تلوث أجهزة الكمبيوتر أو الخوادم الأخرى. وهلم جرا.
وفقًا لخبراء أمان الكمبيوتر في Gardicore الذين يبلغون عن هذه المعلومات ، كان عدد الالتهابات في Purple Foxمضروبة في 7في الأسابيع القليلة الماضية. هذه هيعشرات الآلاف من أجهزة الكمبيوترالتي كانت مصابة في وقت قصير جدا. وبالتالي فإن هذه الطريقة الجديدة أكثر فاعلية ، مما يجعل الفيروس أكثر خطورة.
هل يجب أن نشعر بالقلق؟ كل هذا يتوقف على استخدامك لبروتوكول SMB. إذا لم تستخدمه أبدًا ، فلا يوجد خوف مزيد من الخوف. ما عليك سوى الاستمرار في أن تكون متيقظًا بشأن رسائل البريد الإلكتروني التي تفتحها ، والروابط التي تنقر عليها والمواقع التي تستشيرها. إذا كنت تستخدم SMB ، فيجب أن تكون اليقظة أكبر لأنك هدف مخاطر. ثم تحقق من إعدادات الأمان الخاصة بك وإنشاء كلمة مرور قوية لجلسة Windows الخاصة بك.
مصدر :الوصي