黑客伪造GitHub桌面端应用程序勒索用户 数据安全再敲响警钟
近日,网络安全公司发布了一份报告称,黑客已经将名为Fickle Stealer的勒索软件伪造成GitHub桌面端应用程序,并通过钓鱼邮件和搜索引擎竞价排名广告等方式向公众传播。用户只要稍有不慎下载此应用程序,就会中招。
研究人员解析了这一山寨的GitHub应用程序发现,黑客为了提高可信度,还冒用“GitHub, Inc”、“Microsoft Public RSA Time Stamping Authority”的名义对应用程序进行签名,以欺骗用户。
在Fickle Stealer勒索软件本身方面,使用Rust语言开发。据报道,该软件可以从受害者浏览器和多种应用程序中收集账号密码、浏览记录、信用卡信息等多项个人数据。
值得注意的是,该勒索软件还可以利用PowerShell脚本绕过用户账户控制(UAC),同时具备规避安全软件检测的功能。甚至在攻击行为暴露后,还能通过伪造错误信息进行掩盖并自我删除。
研究人员还提到,Fickle Stealer的关键机制是利用自制的打包工具混淆恶意代码,使得静态分析工具和传统检测方法无法识别。黑客还引入了反沙盒技术,避免相关软件能够在沙盒环境中被安全公司所分析,并具有一定的反侦察意识。
此次事件提醒我们,用户要谨慎对待来自陌生人的电子邮件和下载来自不明来源的应用程序。同时,在使用互联网时要注意保护自己的个人信息安全,并及时更新杀毒软件和防火墙等安全工具。