网络安全公司Elastic Security Labs已经发现了EDDIESTEALER,这是一种基于Rust的新型"信息窃取"恶意软件,专门设计用于获取个人数据,如密码、浏览器信息和计算机密码。
为了诱骗受害者,黑客在恶意网站上伪造"我不是机器人"验证码弹窗。
虚假页面指示您粘贴PowerShell命令,该命令秘密运行恶意PowerShell脚本,下载第二个脚本,最终保存EDDIESTEALER Rust二进制文件。
上述恶意软件解密其隐藏的核心,秘密加载Windows函数,并创建黑客的服务器,这些服务器提供任务列表。
恶意软件可以扫描您的计算机,查找与加密相关的文件(钱包配置文件、JSON键盘输入等)。
它可能提取私钥、助记词、钱包密码等。通过这种方式,攻击者可以轻松耗尽您的钱包。
基于Chromium的浏览器会加密敏感用户数据,如密码或会话令牌,但该恶意软件能够借助ChromeKatz工具绕过此加密。该工具可以访问浏览器内存并提取敏感数据。
在窃取不幸受害者的数据后,恶意软件最终会删除自身以掩盖踪迹。
