What is Vidar Malware?

Vidar est un logiciel malveillant voleur d'informations fonctionnant comme un logiciel malveillant en tant que service, qui a été découvert pour la première fois dans la nature à la fin de l'année 2018. Le logiciel malveillant fonctionne sous Windows et peut collecter un large éventail de données sensibles à partir des navigateurs et des portefeuilles numériques. En outre, le logiciel malveillant est utilisé comme téléchargeur pour le logiciel rançonneur. Depuis son émergence en 2018, Vidar est devenu l'un des voleurs d'informations les plus performants du secteur. Selon le rapport Cybersécurité 2022 de Point de contrôle, ce logiciel malveillant était le quatrième logiciel malveillant de vol d'informations le plus répandu dans le monde.

Demander une démo Obtenir le rapport de sécurité

Comment cela fonctionne-t-il ?

Le logiciel malveillant Vidar est généralement diffusé par courrier électronique et, depuis peu, dans de nombreuses campagnes, sous la forme d'un fichier ISO, un format d'image disque couramment utilisé par les auteurs de logiciels malveillants pour emballer leurs logiciels. Dans le cas de Vidar, l'ISO malveillant a été intégré dans de faux programmes d'installation de logiciels légitimes tels qu'Adobe Photoshop et Microsoft Teams, diffusé par le biais de l'exploit Fallout et envoyé en tant que pièce jointe dans des courriels d'hameçonnage.

Une fois que le logiciel malveillant atteint une machine infectée, il utilise différentes techniques pour se protéger contre la détection. Il s'agit notamment de l'utilisation d'un fichier exécutable de grande taille - conçu pour déjouer les scanners antivirus - et de fichiers signés numériquement à l'aide d'un certificat numérique Avast expiré et susceptible d'être violé.

Vidar est un voleur d'informations et utilise fréquemment les médias sociaux dans le cadre de son infrastructure de commandement et de contrôle (C2). L'adresse IP de l'infrastructure C2 sera intégrée dans le profil de l'utilisateur sur des plateformes telles que Mastodon ou Twitter. Le logiciel malveillant peut accéder à ce profil, contacter l'adresse IP indiquée et télécharger des fichiers de configuration, des instructions et d'autres logiciels malveillants.

La menace

Vidar est avant tout un voleur d'informations, c'est-à-dire qu'il est conçu pour collecter diverses informations sensibles sur un ordinateur infecté et les exfiltrer vers un attaquant. Voici quelques exemples d'informations que Vidar recueille à partir d'ordinateurs, de navigateurs et de portefeuilles numériques infectés :

  • Données OS (système d'exploitation)
  • Références du compte
  • Données relatives aux cartes de crédit
  • Historique du navigateur

En plus de collecter des données sensibles, Vidar peut également être utilisé comme téléchargeur pour d'autres logiciels malveillants. Le serveur C2 peut spécifier un lien sur lequel le logiciel malveillant téléchargera un fichier et l'exécutera. Cela a permis aux opérateurs de Vidar de vendre l'accès aux machines infectées à d'autres cybercriminels, qui déploient le logiciel rançonneur.

Comment se protéger contre le logiciel malveillant Vidar

Vidar est un logiciel malveillant voleur d'informations qui peut également être utilisé pour diffuser d'autres formes de logiciels malveillants. Voici quelques-uns des moyens dont dispose une organisation pour se protéger contre cette menace logiciel malveillant :

  • Formation des employés: Vidar est généralement distribué par le biais de courriels d'hameçonnage ou de faux téléchargements de logiciels légitimes, qui livrent en fait le logiciel malveillant. Former les employés à reconnaître les pièces jointes malveillantes et à y réagir correctement, ainsi qu'à éviter les copies piratées de logiciels légitimes, peut réduire la menace d'une infection par Vidar.
  • Protection de la messagerie: De nombreuses campagnes Vidar livrent le fichier ISO malveillant en pièce jointe d'un courriel de hameçonnage. Les solutions de sécurité du courrier électronique qui inspectent les pièces jointes à la recherche de contenu malveillant peuvent identifier et bloquer le logiciel malveillant Vidar avant qu'il n'atteigne la boîte de réception de l'utilisateur.
  • Sécurité web: Le logiciel malveillant Vidar peut être distribué dans le cadre d'un téléchargement malveillant où le logiciel malveillant se fait passer pour une version gratuite d'un logiciel légitime. Les solutions de sécurité web peuvent identifier et bloquer les téléchargements malveillants et les visites de sites dangereux avant que le logiciel malveillant n'atteigne l'ordinateur de l'utilisateur.
  • Sécurité des postes: Vidar est un logiciel malveillant qui peut également télécharger et exécuter d'autres logiciels malveillants. Une solution de Sécurité des postes peut aider à bloquer les téléchargements malveillants et à nettoyer les infections sur un ordinateur.
  • Mots de passe forts : Vidar vole des informations d'identification à différents endroits, mais certaines de ces données peuvent être des hachages de mots de passe plutôt que des mots de passe en clair. L'utilisation de mots de passe forts, longs et aléatoires peut rendre les mots de passe plus difficiles à déchiffrer pour un pirate.
  • authentification multi-facteurs (MFA): En tant que voleur d'informations, les informations d'identification des utilisateurs sont une cible majeure du logiciel malveillant Vidar. En déployant l'AMF dans la mesure du possible, il est plus difficile pour un pirate d'utiliser les informations d'identification qu'il a dérobées.

Comment supprimer le logiciel malveillant Vidar ?

Vidar est généralement installé sur un ordinateur après l'exécution des fichiers de son fichier ISO malveillant, soit directement par un utilisateur, soit par un programme d'installation malveillant. Si une solution de sécurité des postes est installée sur un ordinateur, elle doit être en mesure d'identifier l'infection et d'y remédier en supprimant le logiciel malveillant du système.

Vidar Détection et protection avec point de contrôle

Vidar est devenu l'une des principales variantes du logiciel malveillant, mais il s'agit d'une variante parmi d'autres. Pour en savoir plus sur les principaux logiciels malveillants et les autres cybermenaces auxquelles les entreprises sont confrontées, consultez le rapport 2022 Cybersécurité de Point de contrôle.

Pour Vidar et d'autres logiciels malveillants, l'un des moyens les plus efficaces de prévenir et de remédier aux infections est une solution de Sécurité des postes. Point de contrôle Harmony Endpoint est un outil de sécurité des postes axé sur la prévention qui permet aux entreprises de mettre en œuvre une sécurité des postes à l'échelle de l'entreprise. Pour en savoir plus sur la façon dont Harmony Endpoint peut vous aider à vous protéger contre les infections par logiciel malveillant et d'autres menaces liées à la Sécurité des postes, inscrivez-vous dès aujourd'hui à une démonstration gratuite.

Commencez

Harmony Endpoint Protection

Check Point Harmony Mobile

Sécurité des postes

Harmony Endpoint - fiche technique de la solution

 

Sujets connexes

Qu'est-ce qu'un logiciel malveillant ?

logiciel rançonneur Attack

authentification multi-facteurs (MFA)

Qu'est-ce qu'un courriel d'hameçonnage ?

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d’analyse et de marketing. En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies. Pour plus d’informations, veuillez lire notre Avis sur les cookies.
OK