安全公司曝光打单 软件 Fickle：利用Rust 编写，可绕开 Win 体系UAC 安全机制

IT之家 6 月 24 日消息，安全公司 Fortinet 克日 陈诉 一款名为 Fickle 的打单 木马，这款打单 木马据称利用 Rust 语言编写，号称“相称 复杂且机动 ”。

据悉，该木马重要 利用 VBA 宏的情势 传播 ，黑客将相干 宏文件打包为 Word Doc 文档，一旦不知情的受害者打开文档，受害者的盘算 机便会主动 下载黑客设置的 PowerShell 脚本到受害电脑。

IT之家获悉，这些脚本通常是 u.ps1 或 bypass.ps1，重要 用途是绕过 Windows 用户账户控制（IT之家注：UAC）防护机制，同时将受害者装备 信息传输至黑客设置的呆板 人中。

安全公司提到，相干 木马在启动过程中会举行 连续 串查抄 ，假如 检测到自身处于沙盒软件便不会于心，从而克制 被安全公司检测。而在检测通过后 ，该木马会扫描用户装备 上安装的数字货币 钱包、Chrome / Firefox 欣赏 器、Discord / Skype 谈天 应用网络 用户信息，并利用 JSON 字符串情势 将相干 文件发送给黑客。

广告声明：文内含有的对外跳转链接（包罗 不限于超链接、二维码、口令等情势 ），用于转达 更多信息，节流 甄选时间，结果 仅供参考，IT之家全部 文章均包罗 本声明。