網絡安全機構Guardicore指出,惡意軟件Purple Fox被賦予 收兵 新能力,除了可將中招電腦變成僵屍兵,現時更懂得感染網絡上其他電腦,由上年5月至今,被Purple Fox控制的僵屍軍團已達90,000部,收兵速度驚人!
按此看:勒索軟件REvil 增強生命力 全靠兩條重啟電腦新指令
高效能 收兵 軟件
Purple Fox是一款經釣魚電郵(phishing)散播的惡意軟件,當收件者誤信電郵內容並開啟了內裏的附件,便會親手引入Purple Fox。以往Purple Fox只會將受感染電腦變成僵屍兵(botnet),供黑客隨時使用,例如向特定網站或網上應用服務發動分散式阻斷服務(DDoS)攻擊,又或暗中利用僵屍兵的運算能力去挖礦(crypto-mining)。不過,幕後的黑客可能認為逐一 收兵 的速度太慢,因此便為Purple Fox加入自動感染功能。
新的感染功能可讓受感染電腦自動搜索網絡上其他存在漏洞、或使用弱密碼的電腦,然後自動進行攻擊,一旦成功進入該系統,便會從黑客控制的C&C伺服器下載及安裝惡意軟件,同時修改電腦內的設定,令Purple Fox可於每次boot機時自動載入,然後新感染電腦又會重複搜尋及攻擊其他電腦的行動,從而提升散播效率。另外,專家又指黑客為免僵屍兵被其他黑客攻擊,當控制該電腦後,便會即時關閉一些對外的連接埠,如port 445等,確保重要的資料不會被搶走。