安全公司曝光勒索软件 Fickle：使用 Rust 编写，可绕开 Win 系统 UAC 安全机制

电脑系统网 6 月 24 日新闻，安全公司 Fortinet 最近报告了一个名字 Fickle 勒索木马，据说使用这种勒索木马 Rust 语言编写被称为“相当复杂和灵活”。

据悉，木马主要用于使用 VBA 以宏的形式传播，黑客将相关宏文件打包成 Word Doc 一旦不知情的受害者打开文档，受害者的计算机将自动下载黑客设置 PowerShell 脚本到受害电脑。

据计算机系统网报道，这些脚本通常是 u.ps1 或 bypass.主要用途是绕过ps1 Windows 用户账户控制(计算机系统网注:UAC）保护机制将受害者的设备信息传输到黑客设置的机器人中。

安全公司提到，相关木马将在启动过程中进行一系列检查，如果在沙箱软件中检测到，则不会运行，以避免被安全公司检测。测试通过后，木马将扫描安装在用户设备上的数字货币钱包Chrome / Firefox 浏览器、Discord / Skype 聊天应用程序收集用户信息并使用 JSON 将相关文件以字符串的形式发送给黑客。

广告声明：文本中包含的外部跳转链接（包括不限于超链接、二维码、密码等形式）用于传递更多信息，节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。