Een van de meer verontrustende trends dit jaar is dat computerwormen weer populair worden onder de wereldwijde hackers.

We hebben de afgelopen maanden enkele nieuwe malwarestammen gezien die zijn geïntroduceerd met aan hun code toegevoegde wormmodules, waardoor ze Windows-systemen kunnen scannen en infecteren die zijn verbonden met de oorspronkelijke bron van de infectie.

Dat is slecht nieuws voor IT-beveiligingsprofessionals over de hele wereld. In de begintijd van internet waren enkele van de meest verwoestende aanvallen op wormen gebaseerd en veroorzaakten ze eindeloze problemen voor organisaties van elke omvang. Nu lijkt het erop dat de hackers van vandaag een van de favoriete tactieken van weleer afstoffen en het nieuw leven inblazen. Purple Fox-malware is de nieuwste soort die is met een wormmodule opgemerkt.

Purple Fox bestaat al een tijdje als malware en werd voor het eerst gesignaleerd in 2018, toen het meer dan 30.000 apparaten infecteerde tijdens de eerste campagne waarvan bekend was dat het er gebruik van maakte. Net als destijds is Purple Fox op zichzelf niet erg schadelijk, maar wordt het voornamelijk gebruikt als een zogeheten dropper om andere, meer verwoestende vormen van malware in te zetten zodra het toegang tot het doelsysteem heeft gekregen.

Gezien dat feit en de nieuwe wormachtige capaciteiten waardoor het zich als een lopend vuurtje kan verspreiden zodra het ergens toegang krijgt, moet het inderdaad als gevaarlijk worden beschouwd.

Nog zorgwekkender is het feit dat de controllers van de code na de aanvankelijke golf van infecties in 2018 relatief stil waren tot mei van vorig jaar (2020), toen de aanvallen van Purple Fox plotseling heviger werden, met meer dan 90.000 afzonderlijke aanvallen in april en mei van vorig jaar alleen.

Alsof drukke IT-managers niet genoeg hebben om zich zorgen over te maken, kunnen ze daar nu nog iets aan toevoegen. Het lijkt alsof Purple Fox een blijvertje is.

Used with permission from Article Aggregator