6 月 24 日消息,安全公司 Fortinet 近日報告一款名為 Fickle 的勒索木馬,這款勒索木馬據稱使用 Rust 語言編寫,號稱“相當復雜且靈活”。
據悉,該木馬主要使用 VBA 宏的形式傳播,黑客將相關宏文件打包為 Word Doc 文檔,一旦不知情的受害者打開文檔,受害者的計算機便會自動下載黑客設置的 PowerShell 腳本到受害電腦。
這些腳本通常是 u.ps1 或 bypass.ps1,主要用途是繞過 Windows 用戶賬戶控制(IT之家注:UAC)防護機制,同時將受害者設備信息傳輸至黑客設置的機器人中。
安全公司提到,相關木馬在啟動過程中會進行一連串檢查,如果檢測到自身處于沙盒軟件便不會運行,從而避免被安全公司檢測。而在檢測通過后,該木馬會掃描用戶設備上安裝的數字貨幣錢包、Chrome / Firefox 瀏覽器、Discord / Skype 聊天應用收集用戶信息,并使用 JSON 字符串形式將相關文件發送給黑客。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。