黑客新手法：伪造GitHub应用窃取数据，个人信息安全面临新威胁

网络安全公司近日揭露，一款名为Fickle Stealer的勒索软件正在网络上肆虐。黑客巧妙地将该软件伪装成热门的GitHub桌面应用，并通过钓鱼邮件与搜索引擎广告等渠道广泛传播，诱骗用户下载。

据悉，为了增强伪装效果，黑客还盗用了“GitHub, Inc”和“Microsoft Public RSA Time Stamping Authority”的名义对软件进行了签名，使其看起来更加可信。

深入分析显示，Fickle Stealer勒索软件采用Rust语言编写，具有强大的数据收集能力。一旦用户不慎中招，该软件便能从受害者的浏览器和其他应用程序中窃取账号密码、浏览历史、信用卡信息等敏感数据。

更为狡猾的是，该软件还利用PowerShell脚本绕过用户账户控制（UAC），并具备躲避安全软件检测的技巧。即使在攻击行为被发现后，它还能通过制造虚假错误信息来掩盖真相，并自我删除以销毁证据。

研究人员指出，Fickle Stealer之所以难以被察觉，是因为黑客使用了自制的打包工具来混淆恶意代码，从而逃避静态分析工具和传统检测方法的识别。该软件还具备反沙盒技术，以防止在安全公司的沙盒环境中被分析，显示出黑客极高的反侦察意识。