安全公司曝光勒索软件 Fickle：使用 Rust 编写，可绕开 Win 系统 UAC 安全机制

霍州市融媒体中心信息网网 6 月 24 日消息，安全公司 Fortinet 近日报告一款名为 Fickle 的勒索木马，这款勒索木马据称使用 Rust 语言编写，号称“相当复杂且灵活”。

据悉，该木马主要使用 VBA宏的形式传播，黑客将相关宏文件打包为Word Doc文档，一旦不知情的受害者打开文档，受害者的计算机便会自动下载黑客设置的 PowerShell 脚本到受害电脑。

霍州市融媒体中心信息网网获悉，这些脚本通常是 u.ps1 或 bypass.ps1，主要用途是绕过Windows用户账户控制（霍州市融媒体中心信息网网注：UAC）防护机制，同时将受害者设备信息传输至黑客设置的机器人中。

安全公司提到，相关木马在启动过程中会进行一连串检查，如果检测到自身处于沙盒软件便不会运行，从而避免被安全公司检测。而在检测通过后，该木马会扫描用户设备上安装的数字货币钱包、Chrome / Firefox 浏览器、Discord / Skype聊天应用收集用户信息，并使用 JSON 字符串形式将相关文件发送给黑客。