What is Vidar Malware?

FUNKTIONSWEISE

Die Vidar-Malware wird in der Regel per E-Mail übermittelt, neuerdings auch in vielen Kampagnen als ISO-Datei, einem Disk-Image-Dateiformat, das häufig von Malware-Autoren zum Verpacken ihrer Malware verwendet wird. Im Fall von Vidar wurde die bösartige ISO in gefälschte Installationsprogramme für legitime Software wie Adobe Photoshop und Microsoft Teams eingebettet, über den Fallout-Exploit-Hit übermittelt und als Anhang an Phishing-E-Mails gesendet.

Sobald die Malware einen infizierten Computer erreicht, verwendet sie verschiedene Techniken, um sich vor einer Erkennung zu schützen. Dazu gehören die Verwendung einer großen ausführbaren Datei, die Antivirenscanner ausschalten soll, sowie Dateien, die mit einem abgelaufenen und möglicherweise verletzten digitalen Avast-Zertifikat digital signiert sind.

Vidar ist ein Infostealer und nutzt häufig soziale Medien als Teil seiner Command-and-Control-Infrastruktur (C2). Die IP-Adresse der C2-Infrastruktur wird in ein Benutzerprofil auf Plattformen wie Mastodon oder Twitter eingebettet. Die Malware kann auf dieses Profil zugreifen, die angegebene IP-Adresse kontaktieren und Konfigurationsdateien, Anweisungen und zusätzliche Malware herunterladen.

So schützen Sie sich vor Vidar-Malware

Vidar ist eine Infostealer-Malware, die auch zur Verbreitung weiterer Formen von Malware verwendet werden kann. Ein Unternehmen kann sich unter anderem wie folgt vor dieser Malware-Bedrohung schützen:

• Angestellten Training: Vidar wird häufig über Phishing-E-Mails oder gefälschte Downloads legitimer Software verbreitet, die tatsächlich die Malware überträgt. Wenn Sie Ihre Mitarbeiter darin schulen, bösartige Anhänge zu erkennen und richtig darauf zu reagieren und geknackte Kopien legitimer Software zu vermeiden, kann die Gefahr einer Vidar-Infektion verringert werden.
• E-Mail-Sicherheit: Viele Vidar-Kampagnen liefern die schädliche ISO-Datei als Anhang einer Phishing-E-Mail. E-Mail-Sicherheitslösungen, die E-Mail-Anhänge auf schädliche Inhalte untersuchen, können die Vidar-Malware identifizieren und blockieren, bevor sie den Posteingang eines Benutzers erreicht.
• Web Security: Vidar-Malware kann als Teil eines bösartigen Downloads verbreitet werden, wobei die Malware als kostenlose Version legitimer Software getarnt wird. Web-Sicherheitslösungen können böswillige Downloads und Besuche gefährlicher Websites erkennen und blockieren, bevor Malware den Computer eines Benutzers erreichen kann.
• Endgerätesicherheit: Vidar ist Malware , die auch andere Malware herunterladen und ausführen kann. Eine Endgerätesicherheit-Lösung kann dabei helfen, bösartige Downloads zu blockieren und Infektionen auf einem Computer zu beseitigen.
• Starke Passwörter: Vidar stiehlt Zugangsdaten von verschiedenen Orten, aber einige dieser Daten könnten eher Passwort-Hashes als Klartext-Passwörter sein. Die Verwendung starker, langer und zufälliger Passwörter kann es für einen Angreifer schwieriger machen, diese zu knacken.
• Mehrstufige Authentifizierung (MFA): Als Infostealer sind Benutzeranmeldeinformationen ein Hauptziel der Vidar-Malware. Der Einsatz von MFA, wo immer möglich, kann es einem Angreifer erschweren, die gestohlenen Anmeldeinformationen zu verwenden.

Vidar-Erkennung und -Schutz mit Check Point

Vidar hat sich zu einer der führenden Malware-Varianten entwickelt, ist aber nur eine von vielen. Um mehr über die führende Malware und andere Cyber-Bedrohungen für Unternehmen zu erfahren, lesen Sie den Cybersicherheit-Bericht 2022 von Check Point.

Für Vidar und andere Malware ist eine Endgerätesicherheitslösung eines der wirksamsten Mittel zur Vorbeugung und Beseitigung von Infektionen. Check Point Harmony Endpoint ist ein auf Prävention ausgerichtetes Endgerätesicherheitstool, das es Unternehmen ermöglicht, Endgerätesicherheit auf Unternehmensniveau in großem Maßstab zu implementieren. Um mehr darüber zu erfahren, wie Harmony Endpoint zum Schutz vor Malware-Infektionen und anderen Bedrohungen der Endgerätesicherheit beitragen kann, melden Sie sich noch heute für eine kostenlose Demo an.