IT之家 6 月 24 日消息,安全公司 Fortinet 近日?qǐng)?bào)告一款名為 Fickle 的勒索木馬,這款勒索木馬據(jù)稱使用 Rust 語言編寫,號(hào)稱“相當(dāng)復(fù)雜且靈活”。
據(jù)悉,該木馬主要使用 VBA 宏的形式傳播,黑客將相關(guān)宏文件打包為 Word Doc 文檔,一旦不知情的受害者打開文檔,受害者的計(jì)算機(jī)便會(huì)自動(dòng)下載黑客設(shè)置的 PowerShell 腳本到受害電腦。
IT之家獲悉,這些腳本通常是 u.ps1 或 bypass.ps1,主要用途是繞過 Windows 用戶賬戶控制(IT之家注:UAC)防護(hù)機(jī)制,同時(shí)將受害者設(shè)備信息傳輸至黑客設(shè)置的機(jī)器人中。
安全公司提到,相關(guān)木馬在啟動(dòng)過程中會(huì)進(jìn)行一連串檢查,如果檢測到自身處于沙盒軟件便不會(huì)運(yùn)行,從而避免被安全公司檢測。而在檢測通過后,該木馬會(huì)掃描用戶設(shè)備上安裝的數(shù)字貨幣錢包、Chrome / Firefox 瀏覽器、Discord / Skype 聊天應(yīng)用收集用戶信息,并使用 JSON 字符串形式將相關(guān)文件發(fā)送給黑客。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。