What is Vidar Malware?

Vidar è un malware infostealer che opera come malware-as-a-service, scoperto per la prima volta in natura alla fine del 2018. Il malware viene eseguito su Windows e può raccogliere un'ampia gamma di dati sensibili dai browser e dai portafogli digitali. Inoltre, il malware viene utilizzato come downloader per il ransomware. Dalla sua nascita nel 2018, Vidar è cresciuto fino a diventare uno degli infostealer di maggior successo nel settore. Secondo il rapporto 2022 Cyber Security di Check Point, il malware è stato il quarto malware infostealer più comune a livello mondiale.

Richiedi una Demo Ottenere il Rapporto sulla sicurezza

COME FUNZIONA?

Il malware Vidar viene tipicamente consegnato via e-mail, recentemente, in molte campagne come file ISO, che è un formato di file immagine del disco comunemente utilizzato dagli autori di malware per confezionare il loro malware. Nel caso di Vidar, l'ISO dannosa è stata incorporata in falsi programmi di installazione per software legittimi come Adobe Photoshop e Microsoft Teams, consegnata tramite l'exploit Fallout e inviata come allegato a e-mail di phishing.

Una volta che il malware raggiunge una macchina infetta, utilizza alcune tecniche diverse per proteggersi dal rilevamento. Tra questi, l'uso di un file eseguibile di grandi dimensioni - progettato per sconfiggere gli scanner antivirus - e i file firmati digitalmente con un certificato digitale Avast scaduto e potenzialmente violato.

Vidar è un infiltrato e utilizza spesso i social media come parte della sua infrastruttura di comando e controllo (C2). L'indirizzo IP dell'infrastruttura C2 sarà incorporato in un profilo utente su piattaforme come Mastodon o Twitter. Il malware può accedere a questo profilo, contattare l'indirizzo IP indicato e scaricare file di configurazione, istruzioni e ulteriore malware.

La minaccia

Vidar è principalmente un infostealer, il che significa che è progettato per raccogliere una serie di informazioni sensibili da un computer infetto ed esfiltrare questi dati a un aggressore. Alcuni esempi delle informazioni che Vidar raccoglie dai computer, dai browser e dai portafogli digitali infetti sono i seguenti:

  • Dati OS
  • Credenziali dell'account
  • Dati della carta di credito
  • Cronologia del browser

Oltre a raccogliere dati sensibili, Vidar può anche essere utilizzato come downloader per altri malware. Il server C2 può specificare un link su cui il malware scaricherà un file e poi lo eseguirà. Questo ha permesso agli operatori di Vidar di vendere l'accesso alle macchine infette ad altri criminali informatici, che distribuiscono il ransomware.

Come proteggersi dal malware Vidar

Vidar è un malware infostealer che può anche essere utilizzato per fornire ulteriori forme di malware. Alcuni dei modi in cui un'organizzazione può proteggersi da questa minaccia malware sono i seguenti:

  • Formazione dei dipendenti: Vidar viene comunemente distribuito tramite e-mail di phishing o falsi download di software legittimi, che in realtà forniscono il malware. Formare i dipendenti a riconoscere e rispondere correttamente agli allegati dannosi e ad evitare copie craccate di software legittimi può ridurre la minaccia di un'infezione da Vidar.
  • Email Security: Molte campagne Vidar consegnano il file ISO dannoso come allegato a un'e-mail di phishing. Le soluzioni di sicurezza e-mail che ispezionano gli allegati alla ricerca di contenuti dannosi possono identificare e bloccare il malware Vidar prima che raggiunga la casella di posta dell'utente.
  • Sicurezza web: Il malware Vidar può essere distribuito come parte di un download maligno in cui il malware si maschera come una versione gratuita di un software legittimo. Le soluzioni di sicurezza web possono identificare e bloccare i download dannosi e le visite a siti pericolosi prima che il malware possa raggiungere il computer dell'utente.
  • Sicurezza degli Endpoint: Vidar è un malware che può anche scaricare ed eseguire altri malware. Una soluzione Endpoint Security può aiutare a bloccare i download dannosi e a ripulire le infezioni sul computer.
  • Password forti: Vidar ruba le credenziali da varie posizioni, ma alcuni di questi dati possono essere hash di password piuttosto che password in chiaro. L'uso di password forti, lunghe e casuali può renderle più difficili da decifrare per un aggressore.
  • autenticazione a più fattori (MFA): In qualità di rubagalline, le credenziali dell'utente sono uno dei principali obiettivi del malware Vidar. L'implementazione dell'MFA, laddove possibile, può rendere più difficile per un aggressore utilizzare le credenziali che ha rubato.

Come si può rimuovere il malware Vidar?

Vidar viene tipicamente installato su un computer dopo che i file del suo file ISO dannoso vengono eseguiti, direttamente da un utente o da un programma di installazione dannoso. Se una soluzione Endpoint Security è installata su un computer, dovrebbe essere in grado di identificare e rimediare all'infezione, rimuovendo il malware dal sistema.

Rilevamento e protezione Vidar con Check Point

Vidar è diventato una delle principali varianti di malware, ma è una tra le tante. Per conoscere i principali malware e altre minacce informatiche che le aziende devono affrontare, consulti il rapporto 2022 Cyber Security di Check Point.

Per Vidar e altri malware, uno dei mezzi più efficaci per prevenire e risolvere le infezioni è una soluzione Endpoint Security. Check Point Harmony Endpoint è uno strumento Endpoint Security incentrato sulla prevenzione che consente alle aziende di implementare Endpoint Security di livello aziendale su scala. Per saperne di più su come Harmony Endpoint può aiutare a proteggere dalle infezioni da malware e da altre minacce di Endpoint Security, si iscriva oggi stesso per una demo gratuita.

Per iniziare

Harmony Endpoint Protection

Check Point Harmony Mobile

Sicurezza degli Endpoint

Panoramica della soluzione Harmony Endpoint

 

Argomenti correlati

Che cos'è il malware

ransomware Attacco

autenticazione a più fattori (MFA)

Che cos'è un'e-mail di phishing

×
  Feedback
Questo sito Web utilizza i cookie per motivi funzionali e a scopo di analisi e marketing. Continuando a utilizzare il sito Web, accetti implicitamente l'uso dei cookie. Per ulteriori informazioni, si prega di leggere la nostra Informativa sui cookie.
OK