6 月 24 日消息,,安全公司 Fortinet 近日報告一款名為 Fickle 的勒索木馬,這款勒索木馬據(jù)稱使用 Rust 語言編寫,,號稱“相當(dāng)復(fù)雜且靈活”,。
據(jù)悉,該木馬主要使用 VBA 宏的形式傳播,,黑客將相關(guān)宏文件打包為 Word Doc 文檔,,一旦不知情的受害者打開文檔,受害者的計(jì)算機(jī)便會自動下載黑客設(shè)置的 PowerShell 腳本到受害電腦,。
這些腳本通常是 u.ps1 或 bypass.ps1,,主要用途是繞過 Windows 用戶賬戶控制(IT之家注:UAC)防護(hù)機(jī)制,同時將受害者設(shè)備信息傳輸至黑客設(shè)置的機(jī)器人中,。
安全公司提到,相關(guān)木馬在啟動過程中會進(jìn)行一連串檢查,,如果檢測到自身處于沙盒軟件便不會運(yùn)行,,從而避免被安全公司檢測。而在檢測通過后,,該木馬會掃描用戶設(shè)備上安裝的數(shù)字貨幣錢包,、Chrome / Firefox 瀏覽器、Discord / Skype 聊天應(yīng)用收集用戶信息,,并使用 JSON 字符串形式將相關(guān)文件發(fā)送給黑客,。
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。