【ITBEAR】网络安全公司近日揭露,一款名为Fickle Stealer的勒索软件正在网络上肆虐。黑客巧妙地将该软件伪装成热门的GitHub桌面应用,并通过钓鱼邮件与搜索引擎广告等渠道广泛传播,诱骗用户下载。
据悉,为了增强伪装效果,黑客还盗用了“GitHub, Inc”和“Microsoft Public RSA Time Stamping Authority”的名义对软件进行了签名,使其看起来更加可信。
深入分析显示,Fickle Stealer勒索软件采用Rust语言编写,具有强大的数据收集能力。一旦用户不慎中招,该软件便能从受害者的浏览器和其他应用程序中窃取账号密码、浏览历史、信用卡信息等敏感数据。
更为狡猾的是,该软件还利用PowerShell脚本绕过用户账户控制(UAC),并具备躲避安全软件检测的技巧。即使在攻击行为被发现后,它还能通过制造虚假错误信息来掩盖真相,并自我删除以销毁证据。
研究人员指出,Fickle Stealer之所以难以被察觉,是因为黑客使用了自制的打包工具来混淆恶意代码,从而逃避静态分析工具和传统检测方法的识别。该软件还具备反沙盒技术,以防止在安全公司的沙盒环境中被分析,显示出黑客极高的反侦察意识。