What is Vidar Malware?

Vidar é um malware infostealer que opera como malware como serviço e foi descoberto pela primeira vez no final de 2018. O malware é executado no Windows e pode coletar uma ampla gama de dados confidenciais de navegadores e carteiras digitais. Além disso, o malware é usado como downloader de ransomware. Desde o seu surgimento em 2018, Vidar tornou-se um dos infostealers de maior sucesso no ramo. De acordo com o relatório Cibersegurança de 2022 da Check Point, o malware foi o quarto malware infostealer mais comum em todo o mundo.

Solicite uma demo Obtenha o relatório de segurança

Como funciona?

O malware Vidar é normalmente entregue por e-mail, recentemente, em muitas campanhas como um arquivo ISO, que é um formato de arquivo de imagem de disco comumente usado por autores de malware para empacotar seu malware. No caso de Vidar, o ISO malicioso foi incorporado em instaladores falsos de software legítimo, como Adobe Photoshop e Microsoft Teams, entregue por meio do exploit Fallout e enviado como anexo de e-mails de phishing.

Quando o malware atinge uma máquina infectada, ele usa algumas técnicas diferentes para se proteger contra detecção. Entre eles estão o uso de um grande arquivo executável – projetado para derrotar scanners antivírus – e arquivos assinados digitalmente com um certificado digital Avast expirado e potencialmente violado.

Vidar é um infostealer e frequentemente usa mídias sociais como parte de sua infraestrutura de comando e controle (C2). O endereço IP da infraestrutura C2 será incorporado a um perfil de usuário em plataformas como Mastodon ou Twitter. O malware pode acessar esse perfil, entrar em contato com o endereço IP indicado e baixar arquivos de configuração, instruções e malware adicional.

A ameaça

Vidar é principalmente um infostealer, o que significa que foi projetado para coletar uma variedade de informações confidenciais de um computador infectado e exfiltrar esses dados para um invasor. Alguns exemplos de informações que a Vidar coleta de computadores, navegadores e carteiras digitais infectados incluem o seguinte:

  • Dados SO
  • Credenciais da conta
  • Dados do cartão de crédito
  • Histórico do navegador

Além de coletar dados confidenciais, o Vidar também pode ser usado como downloader de outros malware. O servidor C2 pode especificar um link para o qual o malware baixará um arquivo e o executará. Isto permitiu que os operadores do Vidar vendessem o acesso a máquinas infectadas a outros cibercriminosos, que implantam ransomware.

Como se proteger contra malware Vidar

Vidar é um malware infostealer que também pode ser usado para fornecer formas adicionais de malware. Algumas das maneiras pelas quais uma organização pode se proteger contra essa ameaça de malware incluem o seguinte:

  • Treinamento de funcionário: o Vidar é comumente distribuído por meio de e-mails de phishing ou downloads falsos de software legítimo, que na verdade entregam o malware. Treinar os funcionários para reconhecer e responder adequadamente a anexos maliciosos e para evitar cópias crackeadas de software legítimo pode reduzir a ameaça de infecção pelo Vidar.
  • Segurança para e-mail: muitas campanhas do Vidar entregam o arquivo ISO malicioso como anexo de um e-mail de phishing. As soluções de segurança de e-mail que inspecionam anexos de e-mail em busca de conteúdo malicioso podem identificar e bloquear o malware Vidar antes que ele chegue à caixa de entrada do usuário.
  • Segurança na Web: o malware Vidar pode ser distribuído como parte de um download malicioso em que o malware se disfarça como uma versão gratuita de software legítimo. As soluções de segurança da Web podem identificar e bloquear downloads maliciosos e visitas a sites perigosos antes que o malware chegue ao computador do usuário.
  • Segurança da endpoint: Vidar é um malware que também pode baixar e executar outros malwares. Uma solução de Segurança de endpoint pode ajudar a bloquear downloads maliciosos e limpar infecções em um computador.
  • Senhas fortes: Vidar rouba credenciais de vários locais, mas alguns desses dados podem ser hashes de senha em vez de senhas em texto simples. O uso de senhas fortes, longas e aleatórias pode torná-las mais difíceis de serem quebradas por um invasor.
  • Autenticação multifatorial (MFA): Como um infostealer, as credenciais do usuário são um dos principais alvos do malware Vidar. A implantação do MFA sempre que possível pode tornar mais difícil para um invasor usar as credenciais que roubou.

Como o malware Vidar pode ser removido?

O Vidar normalmente é instalado em um computador depois que os arquivos em seu arquivo ISO malicioso são executados, diretamente por um usuário ou por um instalador malicioso. Se uma solução Segurança da endpoint estiver instalada em um computador, ela deverá ser capaz de identificar e remediar a infecção removendo o malware do sistema.

Detecção e proteção Vidar com Check Point

O Vidar se tornou uma das principais variantes de malware, mas é uma entre muitas. Para saber mais sobre os principais malware e outras ameaças cibernéticas que as empresas enfrentam, consulte o relatório Cibersegurança 2022 da Check Point.

Para o Vidar e outros malware, um dos meios mais eficazes de prevenir e remediar infecções é uma solução de Segurança de endpoint. Check Point Harmony Endpoint é uma ferramenta de Segurança de endpoint focada na prevenção que permite às empresas implementar Segurança de endpoint de nível empresarial em escala. Para saber mais sobre como o Harmony Endpoint pode ajudar a proteger contra infecções por malware e outras ameaças à Segurança de endpoint, inscreva-se hoje mesmo para uma demo gratuita.

Iniciar

Harmony Endpoint Protection

Check Point Harmony Móvel

Segurança da endpoint

Resumo de solução do Harmony Endpoint

 

Tópicos relacionados

O que é malware

Ataque de ransomware

Autenticação multifatorial (MFA)

O que é um e-mail de phishing

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso avisocookies .
OK