6 月 24 日消息，安全公司 Fortinet 近日報告一款名為 Fickle 的勒索木馬，這款勒索木馬據稱使用 Rust 語言編寫，號稱“相當復雜且靈活”。

據悉，該木馬主要使用 VBA 宏的形式傳播，黑客將相關宏文件打包為 Word Doc 文檔，一旦不知情的受害者打開文檔，受害者的計算機便會自動下載黑客設置的 PowerShell 腳本到受害電腦。

這些腳本通常是 u.ps1 或 bypass.ps1，主要用途是繞過 Windows 用戶賬戶控制（IT之家注：UAC）防護機制，同時將受害者設備信息傳輸至黑客設置的機器人中。

安全公司提到，相關木馬在啟動過程中會進行一連串檢查，如果檢測到自身處于沙盒軟件便不會運行，從而避免被安全公司檢測。而在檢測通過后，該木馬會掃描用戶設備上安裝的數字貨幣錢包、Chrome / Firefox 瀏覽器、Discord / Skype 聊天應用收集用戶信息，并使用 JSON 字符串形式將相關文件發送給黑客。