يستفيد برنامج Purple Fox الضار من تطوير جديد يسمح بتثبيته بسهولة أكبر على أجهزة الكمبيوتر التي تعمل بنظام ويندوز 10. وبفضل هذه الطريقة الجديدة القائمة على بروتوكول SMB، تضاعف عدد الإصابات بمقدار 7 خلال شهر مارس.
يعتبر Purple Fox إحدى البرامج الضارة والمعروفة جدًا عند خبراء الأمن. تم اكتشافه قبل ثلاث سنوات، حيث أصاب أكثر من 30 ألف منصة. والغرض منه هو التسلل إلى نظام التشغيل، والبقاء مخفيًا جيدًا هناك، وإنشاء باب خلفي لإدخال تعليمات برمجية ضارة أو سرقة المعلومات.
حتى الآن، تمكن برنامج Purple Fox من التسلل إلى أجهزة الكمبيوتر خلال استغلال الثغرات الأمنية في المتصفحات مثل كروم أو باستخدام أساليب التصيد الاحتيالي.
الآن يضيف Purple Fox طريقة جديدة للعدوى، تعتمد على“ بروتوكول SMB “. هذا البروتوكول ربما تستخدمه اليوم للاتصال محليًا بمحرك الأقراص الثابتة للوسائط أو بخادم منزلي. إنه بروتوكول عملي، ولكنه أيضًا ضعيف للغاية. والأهم من ذلك أنه يتم استخدامه أحيانًا على الإنترنت.
أصاب مبتكرو هذا الإصدار الجديد أكثر من 2000 خادم متصل بالإنترنت. الخوادم التي تعمل على إصدارات أقدم من ويندوز والتي لا تستفيد من بعض الإصلاحات التي كانت ستجعلها محصنة.
إذا قمت بالاتصال بواحد منهم، فإن Purple Fox سيعتمد على بروتوكول SMB ويفحص منافذ جهاز الكمبيوتر وينفذ “هجوم القوة الغاشمة” لتسجيل الدخول والوصول إلى النظام وتثبيت نفسه. بعد ذلك، ستستمر في إصابة أجهزة الكمبيوتر أو الخوادم الأخرى.
وفقًا لخبراء أمن تكنولوجيا المعلومات في و الذين أبلغوا عن هذه المعلومات، فقد زاد عدد الإصابات بـ Purple Fox سبعة أضعاف في الأسابيع الأخيرة. كما تأثرت عشرات الآلاف من أجهزة الكمبيوتر في وقت قصير جدًا. وبالتالي فإن هذه الطريقة الجديدة أكثر فاعلية، مما يجعل الفيروس أكثر خطورة.
هل يجب أن تقلق ؟ كل هذا يتوقف على استخدامك لبروتوكول SMB. إذا لم تستخدمه أبدًا، فلا داعي للخوف. فقط استمر في توخي الحذر بشأن رسائل البريد الإلكتروني التي تفتحها، والروابط التي تنقر عليها، والمواقع التي تزورها.
إذا كنت تستخدم SMB، فيجب أن تكون يقظتك أكبر، لأنك هدف خطر. تحقق من إعدادات الأمان الخاصة بك وأنشئ كلمة مرور قوية لحساب ويندوز الخاصة بك.
