黑客新手法：偽造GitHub應用竊取數(shù)據(jù)，個人信息安全面臨新威脅

【ITBEAR】網(wǎng)絡安全公司近日揭露，一款名為Fickle Stealer的勒索軟件正在網(wǎng)絡上肆虐。黑客巧妙地將該軟件偽裝成熱門的GitHub桌面應用，并通過釣魚郵件與搜索引擎廣告等渠道廣泛傳播，誘騙用戶下載。

據(jù)悉，為了增強偽裝效果，黑客還盜用了“GitHub, Inc”和“Microsoft Public RSA Time Stamping Authority”的名義對軟件進行了簽名，使其看起來更加可信。

深入分析顯示，F(xiàn)ickle Stealer勒索軟件采用Rust語言編寫，具有強大的數(shù)據(jù)收集能力。一旦用戶不慎中招，該軟件便能從受害者的瀏覽器和其他應用程序中竊取賬號密碼、瀏覽歷史、信用卡信息等敏感數(shù)據(jù)。

更為狡猾的是，該軟件還利用PowerShell腳本繞過用戶賬戶控制（UAC），并具備躲避安全軟件檢測的技巧。即使在攻擊行為被發(fā)現(xiàn)后，它還能通過制造虛假錯誤信息來掩蓋真相，并自我刪除以銷毀證據(jù)。

研究人員指出，F(xiàn)ickle Stealer之所以難以被察覺，是因為黑客使用了自制的打包工具來混淆惡意代碼，從而逃避靜態(tài)分析工具和傳統(tǒng)檢測方法的識別。該軟件還具備反沙盒技術，以防止在安全公司的沙盒環(huán)境中被分析，顯示出黑客極高的反偵察意識。