What is Vidar Malware?

COME FUNZIONA?

Il malware Vidar viene tipicamente consegnato via e-mail, recentemente, in molte campagne come file ISO, che è un formato di file immagine del disco comunemente utilizzato dagli autori di malware per confezionare il loro malware. Nel caso di Vidar, l'ISO dannosa è stata incorporata in falsi programmi di installazione per software legittimi come Adobe Photoshop e Microsoft Teams, consegnata tramite l'exploit Fallout e inviata come allegato a e-mail di phishing.

Una volta che il malware raggiunge una macchina infetta, utilizza alcune tecniche diverse per proteggersi dal rilevamento. Tra questi, l'uso di un file eseguibile di grandi dimensioni - progettato per sconfiggere gli scanner antivirus - e i file firmati digitalmente con un certificato digitale Avast scaduto e potenzialmente violato.

Vidar è un infiltrato e utilizza spesso i social media come parte della sua infrastruttura di comando e controllo (C2). L'indirizzo IP dell'infrastruttura C2 sarà incorporato in un profilo utente su piattaforme come Mastodon o Twitter. Il malware può accedere a questo profilo, contattare l'indirizzo IP indicato e scaricare file di configurazione, istruzioni e ulteriore malware.

Come proteggersi dal malware Vidar

Vidar è un malware infostealer che può anche essere utilizzato per fornire ulteriori forme di malware. Alcuni dei modi in cui un'organizzazione può proteggersi da questa minaccia malware sono i seguenti:

• Formazione dei dipendenti: Vidar viene comunemente distribuito tramite e-mail di phishing o falsi download di software legittimi, che in realtà forniscono il malware. Formare i dipendenti a riconoscere e rispondere correttamente agli allegati dannosi e ad evitare copie craccate di software legittimi può ridurre la minaccia di un'infezione da Vidar.
• Email Security: Molte campagne Vidar consegnano il file ISO dannoso come allegato a un'e-mail di phishing. Le soluzioni di sicurezza e-mail che ispezionano gli allegati alla ricerca di contenuti dannosi possono identificare e bloccare il malware Vidar prima che raggiunga la casella di posta dell'utente.
• Sicurezza web: Il malware Vidar può essere distribuito come parte di un download maligno in cui il malware si maschera come una versione gratuita di un software legittimo. Le soluzioni di sicurezza web possono identificare e bloccare i download dannosi e le visite a siti pericolosi prima che il malware possa raggiungere il computer dell'utente.
• Sicurezza degli Endpoint: Vidar è un malware che può anche scaricare ed eseguire altri malware. Una soluzione Endpoint Security può aiutare a bloccare i download dannosi e a ripulire le infezioni sul computer.
• Password forti: Vidar ruba le credenziali da varie posizioni, ma alcuni di questi dati possono essere hash di password piuttosto che password in chiaro. L'uso di password forti, lunghe e casuali può renderle più difficili da decifrare per un aggressore.
• autenticazione a più fattori (MFA): In qualità di rubagalline, le credenziali dell'utente sono uno dei principali obiettivi del malware Vidar. L'implementazione dell'MFA, laddove possibile, può rendere più difficile per un aggressore utilizzare le credenziali che ha rubato.

Rilevamento e protezione Vidar con Check Point

Vidar è diventato una delle principali varianti di malware, ma è una tra le tante. Per conoscere i principali malware e altre minacce informatiche che le aziende devono affrontare, consulti il rapporto 2022 Cyber Security di Check Point.

Per Vidar e altri malware, uno dei mezzi più efficaci per prevenire e risolvere le infezioni è una soluzione Endpoint Security. Check Point Harmony Endpoint è uno strumento Endpoint Security incentrato sulla prevenzione che consente alle aziende di implementare Endpoint Security di livello aziendale su scala. Per saperne di più su come Harmony Endpoint può aiutare a proteggere dalle infezioni da malware e da altre minacce di Endpoint Security, si iscriva oggi stesso per una demo gratuita.