網路安全公司Elastic Security Labs已經發現了EDDIESTEALER,這是一種基於Rust的新型"資訊竊取"惡意軟體,專門設計用於獲取個人資料,如密碼、瀏覽器資訊和計算機密碼。
為了誘騙受害者,駭客在惡意網站上偽造"我不是機器人"驗證碼彈窗。
虛假頁面指示您貼上PowerShell命令,該命令秘密執行惡意PowerShell指令碼,下載第二個指令碼,最終儲存EDDIESTEALER Rust二進位制檔案。
上述惡意軟體解密其隱藏的核心,秘密載入Windows函式,並建立駭客的伺服器,這些伺服器提供任務列表。
惡意軟體可以掃描您的計算機,查詢與加密相關的檔案(錢包配置檔案、JSON鍵盤輸入等)。
它可能提取私鑰、助記詞、錢包密碼等。透過這種方式,攻擊者可以輕鬆耗盡您的錢包。
基於Chromium的瀏覽器會加密敏感使用者資料,如密碼或會話令牌,但該惡意軟體能夠藉助ChromeKatz工具繞過此加密。該工具可以訪問瀏覽器記憶體並提取敏感資料。
在竊取不幸受害者的資料後,惡意軟體最終會刪除自身以掩蓋蹤跡。
