IT之家 6 月 14 日音尘开云体育,安全公司 Trellix 发文,表露有黑客期骗 Rust 设立一款名为 Myth Stealer 的坏心木马,相应木马最早在 2023 年 12 月下旬出现,主要伪装成游戏归档或外挂进行传播。 据悉,受害者一朝下载驱动相应压缩包中的 exe 文献,电脑界面上便会出现一个伪装的窗口以退换受害者宝贵力,此后台则通过 XOR 运算或 AES 算法解密并推行黑客事前野心的坏心代码,从而获得受害者电脑中 Chrome、Firefox 两大浏览器保存的密码、Cook
IT之家 6 月 14 日音尘开云体育,安全公司 Trellix 发文,表露有黑客期骗 Rust 设立一款名为 Myth Stealer 的坏心木马,相应木马最早在 2023 年 12 月下旬出现,主要伪装成游戏归档或外挂进行传播。
据悉,受害者一朝下载驱动相应压缩包中的 exe 文献,电脑界面上便会出现一个伪装的窗口以退换受害者宝贵力,此后台则通过 XOR 运算或 AES 算法解密并推行黑客事前野心的坏心代码,从而获得受害者电脑中 Chrome、Firefox 两大浏览器保存的密码、Cookies 以及自动填充信息。
安全公司同期提到,他们不雅察到 Myth Stealer 正握住升级自己,引入多样浑浊检测机制来躲闪检测开云体育,举例使用 Rust 的第三方库 obfstr 对模式字符串进行浑浊、并查抄电脑的用户名和磁盘中的特定文献来判断是否驱动在护士东谈主员的沙盒环境中。此外,黑客还时时更新代码,以确保在 VirusTotal 等坏心软件检测平台上尽可能“干净”。
