Vidar 是一種信息竊取惡意軟件���,以惡意軟件即服務(wù)的形式運(yùn)行,于 2018 年底首次在野外發(fā)現(xiàn)�。該惡意軟件在 Windows 上運(yùn)行���,可以從瀏覽器和數(shù)字錢包收集各種敏感數(shù)據(jù)�。此外����,該惡意軟件還用作勒索軟件的下載程序。自 2018 年出現(xiàn)以來�,Vidar 已發(fā)展成為業(yè)內(nèi)最成功的信息竊取者之一���。根據(jù)Check Point 的 2022 年網(wǎng)絡(luò)安全報(bào)告����,該惡意軟件是全球第四大最常見的信息竊取惡意軟件���。
它是如何工作的����?
Vidar 惡意軟件通常通過電子郵件傳送,最近,在許多活動中作為 ISO 文件傳送���,這是一種磁盤映像文件格式�,通常被惡意軟件作者用來打包他們的惡意軟件���。在 Vidar 的案例中,惡意 ISO 已嵌入到 Adob??e Photoshop 和 Microsoft Teams 等合法軟件的虛假安裝程序中���,通過 Fallout 漏洞利用命中進(jìn)行傳播�,并作為網(wǎng)絡(luò)釣魚電子郵件的附件發(fā)送。
一旦惡意軟件到達(dá)受感染的機(jī)器�,它就會使用幾種不同的技術(shù)來防止檢測����。其中包括使用大型可執(zhí)行文件——旨在擊敗防病毒掃描程序——以及使用過期且可能已被破壞的 Avast 數(shù)字證書進(jìn)行數(shù)字簽名的文件���。
Vidar 是一個(gè)信息竊取者����,經(jīng)常使用社交媒體作為其命令和控制 (C2) 基礎(chǔ)設(shè)施的一部分。C2 基礎(chǔ)設(shè)施的 IP 地址將嵌入到 Mastodon 或 Twitter 等平臺上的用戶配置文件中�。惡意軟件可以訪問此配置文件�,聯(lián)系指定的 IP 地址���,并下載配置文件���、說明和其他惡意軟件����。
威脅
Vidar 主要是一個(gè)信息竊取程序,這意味著它旨在從受感染的計(jì)算機(jī)收集各種敏感信息并將這些數(shù)據(jù)泄露給攻擊者。Vidar 從受感染的計(jì)算機(jī)、瀏覽器和數(shù)字錢包中收集的一些信息示例如下:
- 操作系統(tǒng)數(shù)據(jù)
- 賬戶憑證
- 信用卡資料
- 瀏覽器歷史
除了收集敏感數(shù)據(jù)����,Vidar 還可以用作其他惡意軟件的下載器���。C2 服務(wù)器可以指定一個(gè)鏈接���,惡意軟件會將文件下載到該鏈接����,然后執(zhí)行它�。這使得 Vidar 運(yùn)營商可以將受感染機(jī)器的訪問權(quán)限出售給部署勒索軟件的其他網(wǎng)絡(luò)犯罪分子����。
如何防范 Vidar 惡意軟件
Vidar 是一種信息竊取惡意軟件,也可用于傳播其他形式的惡意軟件。組織可以防止這種惡意軟件威脅的一些方法包括:
- 員工培訓(xùn): Vidar 通常通過網(wǎng)絡(luò)釣魚電子郵件或合法軟件的虛假下載進(jìn)行分發(fā)���,而這些軟件實(shí)際上是在傳播惡意軟件。培訓(xùn)員工識別和正確響應(yīng)惡意附件并避免合法軟件的破解副本可以減少 Vidar 感染的威脅�。
- 電子郵件安全:許多 Vidar 活動將惡意 ISO 文件作為網(wǎng)絡(luò)釣魚電子郵件的附件發(fā)送����。檢查電子郵件附件是否包含惡意內(nèi)容的電子郵件安全解決方案可以在 Vidar 惡意軟件到達(dá)用戶收件箱之前識別并阻止它����。
- 網(wǎng)絡(luò)安全: Vidar 惡意軟件可以作為惡意下載的一部分進(jìn)行分發(fā),其中惡意軟件偽裝成合法軟件的免費(fèi)版本���。Web 安全解決方案可以在惡意軟件到達(dá)用戶計(jì)算機(jī)之前識別并阻止惡意下載和對危險(xiǎn)站點(diǎn)的訪問。
- Endpoint Security: Vidar 是一種惡意軟件���,它還可以下載并執(zhí)行其他惡意軟件。端點(diǎn)安全解決方案有助于阻止惡意下載并清除計(jì)算機(jī)上的感染。
- 強(qiáng)密碼: Vidar 從不同位置竊取憑證�,但其中一些數(shù)據(jù)可能是密碼哈希而不是明文密碼���。使用強(qiáng)密碼���、長密碼和隨機(jī)密碼會使攻擊者更難破解����。
- 多因素身份驗(yàn)證 (MFA):作為信息竊取者���,用戶憑據(jù)是 Vidar 惡意軟件的主要目標(biāo)。盡可能部署 MFA 會使攻擊者更難使用他們竊取的憑據(jù)。
如何刪除 Vidar 惡意軟件?
Vidar 通常在其惡意 ISO 文件中的文件被直接由用戶或惡意安裝程序執(zhí)行后安裝在計(jì)算機(jī)上�。如果計(jì)算機(jī)上安裝了端點(diǎn)安全解決方案,它應(yīng)該能夠通過從系統(tǒng)中刪除惡意軟件來識別和修復(fù)感染���。
網(wǎng)站資訊
解決方案
關(guān)于我們
