それはどのように機能しますか?
Vidarマルウェアは通常、電子メールで配信されますが、最近では、マルウェア作成者がマルウェアをパッケージ化するために一般的に使用するディスクイメージファイル形式であるISOファイルとして、多くのキャンペーンで配信されています。 Vidarのケースでは、悪意のあるISOがAdobe PhotoshopやMicrosoft Teamsなどの正規のソフトウェアの偽のインストーラーに埋め込まれ、Falloutエクスプロイトヒットを介して配信され、 フィッシングメールの添付ファイルとして送信されています。
マルウェアが感染したマシンに到達すると、いくつかの異なる手法を使用して検出から保護します。その中には、ウイルス対策スキャナーを打ち負かすために設計された大きな実行可能ファイルや、期限切れで侵害された可能性のあるアバストデジタル証明書でデジタル署名されたファイルの使用が含まれます。
Vidarはインフォスティーラーであり、コマンド&コントロール(C2)インフラストラクチャの一部としてソーシャルメディアを頻繁に使用しています。 C2インフラストラクチャのIPアドレスは、MastodonやTwitterなどのプラットフォームのユーザープロファイルに埋め込まれます。 マルウェアは、このプロファイルにアクセスし、指定されたIPアドレスに接続し、構成ファイル、手順、および追加のマルウェアをダウンロードできます。
脅威
Vidarは主にインフォスティーラーであり、感染したコンピューターからさまざまな機密情報を収集し、このデータを攻撃者に盗み出すように設計されています。 Vidarが感染したコンピューター、ブラウザ、デジタルウォレットから収集する情報の例としては、次のようなものがあります。
- OS データ
- アカウント資格情報
- クレジットカードデータ
- ブラウザ履歴
Vidarは、機密データを収集するだけでなく、他のマルウェアのダウンローダーとしても使用できます。 C2サーバーは、マルウェアがファイルをダウンロードして実行するリンクを指定できます。 これにより、Vidarのオペレーターは、感染したマシンへのアクセスを他のサイバー犯罪者に販売し、 ランサムウェアを展開することができます。
Vidar マルウェアから保護する方法
Vidarは、追加の形式のマルウェアを配信するためにも使用できるインフォスティーラーマルウェアです。 組織がこのマルウェアの脅威から保護する方法には、次のようなものがあります。
- 社員教育: Vidarは通常、フィッシングメールや正規のソフトウェアの偽のダウンロードを介して配布され、実際にマルウェアを配信します。 悪意のある添付ファイルを認識して適切に対応し、正規のソフトウェアのクラックされたコピーを回避するように従業員をトレーニングすることで、Vidar感染の脅威を減らすことができます。
- 電子メール セキュリティ: 多くのVidarキャンペーンは、悪意のあるISOファイルをフィッシングメールの添付ファイルとして配信します。 電子メールの添付ファイルに悪意のあるコンテンツがないか検査する電子メールセキュリティソリューションは、Vidarマルウェアがユーザーの受信箱に到達する前に特定してブロックすることができます。
- Webセキュリティ: Vidar マルウェアは、マルウェアが正規のソフトウェアの無料版になりすます悪意のあるダウンロードの一部として配布される可能性があります。 Webセキュリティソリューションは、マルウェアがユーザーのコンピュータに到達する前に、悪意のあるダウンロードや危険なサイトへのアクセスを特定してブロックできます。
- エンドポイント セキュリティ: Vidarは、他のマルウェアをダウンロードして実行する可能性のあるマルウェアです。 エンドポイント セキュリティ ソリューションは、悪意のあるダウンロードをブロックし、コンピューター上の感染をクリーンアップするのに役立ちます。
- 強力なパスワード: Vidar はさまざまな場所から資格情報を盗みますが、このデータの一部はプレーンテキストのパスワードではなくパスワード ハッシュである可能性があります。 強力で長く、ランダムなパスワードを使用すると、攻撃者が解読するのが難しくなります。
- 多要素認証(MFA): インフォスティーラーとして、ユーザーの資格情報はVidarマルウェアの主要なターゲットです。 可能な限り MFA を展開すると、攻撃者が盗んだ認証情報を使用することがより困難になります。
Vidar マルウェアを削除するにはどうすればよいですか?
Vidar は通常、悪意のある ISO ファイル内のファイルがユーザーによって直接、または悪意のあるインストーラーによって実行された後、コンピューターにインストールされます。 エンドポイント セキュリティ ソリューションがコンピューターにインストールされている場合は、システムからマルウェアを削除することで、感染を特定して修復できる必要があります。
チェック・ポイントによるVidarの検出と保護
Vidar は主要なマルウェアの亜種の 1 つになりましたが、これは多くのマルウェアの 1 つです。 企業が直面する主要なマルウェアやその他のサイバー脅威については、 チェック・ポイントの2022年サイバーセキュリティレポートをご覧ください。
Vidar やその他のマルウェアの場合、感染を防止および修復する最も効果的な手段の 1 つは、エンドポイント セキュリティ ソリューションです。 チェック・ポイント Harmony Endpoint は、企業がエンタープライズグレードのエンドポイントセキュリティを大規模に実装できるようにする、予防に重点を置いたエンドポイントセキュリティツールです。 Harmony Endpointがマルウェア感染やその他のエンドポイントセキュリティの脅威からの保護にどのように役立つかについての詳細は、 今すぐ無料デモにサインアップしてください。
Feedback