歡迎來(lái)到WEPoker(微撲克)官網(wǎng),打造一個(gè)有趣的線(xiàn)上德?lián)淦脚_(tái),為玩家提供豐富的在線(xiàn)德州游戲和德?lián)溴\標(biāo)賽。俱樂(lè)部專(zhuān)注于為會(huì)員提供優(yōu)質(zhì)德?lián)潴w驗(yàn)和客服服務(wù),支持iOS和安卓客戶(hù)端APP下載

IT之家 6 月 14 日消息，安全公司Trellix發(fā)文，披露有黑客利用Rust開(kāi)發(fā)一款名為Myth Stealer的惡意木馬，相應(yīng)木馬最早在2023年12月下旬出現(xiàn)，主要偽裝成游戲存檔或外掛進(jìn)行傳播。

據(jù)悉，受害者一旦下載運(yùn)行相應(yīng)壓縮包中的exe文件，電腦界面上便會(huì)出現(xiàn)一個(gè)偽裝的窗口以轉(zhuǎn)移受害者注意力，而后臺(tái)則通過(guò)XOR運(yùn)算或AES算法解密并執(zhí)行黑客事先設(shè)計(jì)的惡意代碼，從而獲取受害者電腦中 Chrome、Firefox兩大瀏覽器保存的密碼、Cookies以及自動(dòng)填充信息。

德?lián)淙Π沧肯螺d

安全公司同時(shí)提到，他們觀(guān)察到 Myth Stealer 正不斷升級(jí)自身，引入各種混淆檢測(cè)機(jī)制來(lái)逃避檢測(cè)，例如使用 Rust的第三方庫(kù)obfstr對(duì)程序字符串進(jìn)行混淆、并檢查電腦的用戶(hù)名和磁盤(pán)中的特定文件來(lái)判斷是否運(yùn)行在研究人員的沙盒環(huán)境中。此外，黑客還頻繁更新代碼，以確保在VirusTotal等惡意軟件檢測(cè)平臺(tái)上盡可能“干凈”。