6 月 24 日消息,安全公司 Fortinet 近日?qǐng)?bào)告一款名為 Fickle 的勒索木馬,這款勒索木馬據(jù)稱使用 Rust 語言編寫,號(hào)稱“相當(dāng)復(fù)雜且靈活”。
據(jù)悉,該木馬主要使用 VBA 宏的形式傳播,黑客將相關(guān)宏文件打包為 Word Doc 文檔,一旦不知情的受害者打開文檔,受害者的計(jì)算機(jī)便會(huì)自動(dòng)下載黑客設(shè)置的 PowerShell 腳本到受害電腦。
這些腳本通常是 u.ps1 或 bypass.ps1,主要用途是繞過 Windows 用戶賬戶控制(IT之家注:UAC)防護(hù)機(jī)制,同時(shí)將受害者設(shè)備信息傳輸至黑客設(shè)置的機(jī)器人中。
安全公司提到,相關(guān)木馬在啟動(dòng)過程中會(huì)進(jìn)行一連串檢查,如果檢測(cè)到自身處于沙盒軟件便不會(huì)運(yùn)行,從而避免被安全公司檢測(cè)。而在檢測(cè)通過后,該木馬會(huì)掃描用戶設(shè)備上安裝的數(shù)字貨幣錢包、Chrome / Firefox 瀏覽器、Discord / Skype 聊天應(yīng)用收集用戶信息,并使用 JSON 字符串形式將相關(guān)文件發(fā)送給黑客。
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。