黑客新手法:伪造GitHub应用窃取数据,个人信息安全面临新威胁

   时间:2024-11-13 11:30 来源:ITBEAR作者:赵云飞

网络安全公司近日揭露,一款名为Fickle Stealer的勒索软件正在网络上肆虐。黑客巧妙地将该软件伪装成热门的GitHub桌面应用,并通过钓鱼邮件与搜索引擎广告等渠道广泛传播,诱骗用户下载。

据悉,为了增强伪装效果,黑客还盗用了“GitHub, Inc”和“Microsoft Public RSA Time Stamping Authority”的名义对软件进行了签名,使其看起来更加可信。

深入分析显示,Fickle Stealer勒索软件采用Rust语言编写,具有强大的数据收集能力。一旦用户不慎中招,该软件便能从受害者的浏览器和其他应用程序中窃取账号密码、浏览历史、信用卡信息等敏感数据。

更为狡猾的是,该软件还利用PowerShell脚本绕过用户账户控制(UAC),并具备躲避安全软件检测的技巧。即使在攻击行为被发现后,它还能通过制造虚假错误信息来掩盖真相,并自我删除以销毁证据。

研究人员指出,Fickle Stealer之所以难以被察觉,是因为黑客使用了自制的打包工具来混淆恶意代码,从而逃避静态分析工具和传统检测方法的识别。该软件还具备反沙盒技术,以防止在安全公司的沙盒环境中被分析,显示出黑客极高的反侦察意识。

 
 
更多>同类内容
全站最新
热门内容