6 月 24 日消息，安全公司 Fortinet 近日報告一款名為 Fickle 的勒索木馬，這款勒索木馬據(jù)稱使用 Rust 語言編寫，號稱“相當(dāng)復(fù)雜且靈活”。

據(jù)悉，該木馬主要使用 VBA 宏的形式傳播，黑客將相關(guān)宏文件打包為 Word Doc 文檔，一旦不知情的受害者打開文檔，受害者的計算機便會自動下載黑客設(shè)置的 PowerShell 腳本到受害電腦。

這些腳本通常是 u.ps1 或 bypass.ps1，主要用途是繞過 Windows 用戶賬戶控制（IT之家注：UAC）防護機制，同時將受害者設(shè)備信息傳輸至黑客設(shè)置的機器人中。

安全公司提到，相關(guān)木馬在啟動過程中會進行一連串檢查，如果檢測到自身處于沙盒軟件便不會運行，從而避免被安全公司檢測。而在檢測通過后，該木馬會掃描用戶設(shè)備上安裝的數(shù)字貨幣錢包、Chrome / Firefox 瀏覽器、Discord / Skype 聊天應(yīng)用收集用戶信息，并使用 JSON 字符串形式將相關(guān)文件發(fā)送給黑客。