What is Vidar Malware?

Vidar는 2018년 말 야생에서 처음 발견된 서비스형 멀웨어로 작동하는 인포스틸러 멀웨어입니다. 이 멀웨어는 Windows에서 실행되며 브라우저와 디지털 지갑에서 광범위한 민감한 데이터를 수집할 수 있습니다. 또한 멀웨어는 랜섬웨어의 다운로더로 사용됩니다. 2018년에 등장한 이후 Vidar는 업계에서 가장 성공적인 인포스틸러 중 하나로 성장했습니다. 체크포인트의 2022년 사이버 보안 보고서에 따르면 이 멀웨어는 전 세계적으로 네 번째로 흔한 인포스틸러 멀웨어였습니다.

데모 요청하기 보안 보고서 받기

어떻게 작동합니까?

Vidar 멀웨어는 일반적으로 이메일을 통해 전달되며, 최근에는 많은 캠페인에서 멀웨어 작성자가 멀웨어를 패키징하는 데 일반적으로 사용하는 디스크 이미지 파일 형식인 ISO 파일로 제공됩니다. Vidar의 경우 악성 ISO가 Adobe Photoshop 및 Microsoft Teams와 같은 합법적인 소프트웨어의 가짜 설치 프로그램에 내장되어 Fallout 익스플로잇 히트를 통해 전달되고 피싱 이메일의 첨부 파일로 전송되었습니다.

멀웨어 가 감염된 시스템에 도달하면 몇 가지 다른 기술을 사용하여 탐지로부터 보호합니다. 여기에는 바이러스 백신 스캐너를 무력화하도록 설계된 대용량 실행 파일과 만료되고 잠재적으로 침해될 수 있는 Avast 디지털 인증서로 디지털 서명된 파일의 사용이 포함됩니다.

Vidar는 인포스틸러이며 명령 및 제어(C2) 인프라의 일부로 소셜 미디어를 자주 사용합니다. C2 인프라의 IP 주소는 Mastodon 또는 Twitter와 같은 플랫폼의 사용자 프로필에 포함됩니다. 멀웨어는 이 프로필에 액세스하고, 표시된 IP 주소에 연락하고, 구성 파일, 지침 및 추가 멀웨어를 다운로드할 수 있습니다.

위협

Vidar는 주로 인포스틸러로, 감염된 컴퓨터에서 다양한 민감한 정보를 수집하고 이 데이터를 공격자에게 유출하도록 설계되었습니다. Vidar가 감염된 컴퓨터, 브라우저 및 디지털 지갑에서 수집하는 정보의 몇 가지 예는 다음과 같습니다.

  • 운영체제 data
  • 계정 자격 증명
  • 신용 카드 데이터
  • 브라우저 기록

민감한 데이터를 수집하는 것 외에도 Vidar는 다른 멀웨어의 다운로더로도 사용할 수 있습니다. C2 서버는 멀웨어가 파일을 다운로드한 다음 실행할 링크를 지정할 수 있습니다. 이를 통해 Vidar 운영자는 랜섬웨어를 배포하는 다른 사이버 범죄자에게 감염된 시스템에 대한 액세스 권한을 판매할 수 있습니다.

Vidar 멀웨어로부터 보호하는 방법

Vidar는 추가 형태의 멀웨어를 제공하는 데에도 사용할 수 있는 인포스틸러 멀웨어입니다. 조직이 이 멀웨어 위협으로부터 보호할 수 있는 몇 가지 방법은 다음과 같습니다.

  • 직원 교육: Vidar는 일반적으로 피싱 이메일이나 합법적인 소프트웨어의 가짜 다운로드를 통해 배포되며, 이는 실제로 멀웨어를 전달합니다. 악성 첨부 파일을 적절하게 인식하고 대응하며 합법적인 소프트웨어의 크랙 복사본을 방지하도록 직원을 교육하면 Vidar 감염의 위협을 줄일 수 있습니다.
  • 이메일 보안: 많은 Vidar 캠페인은 악성 ISO 파일을 피싱 이메일의 첨부 파일로 전달합니다. 이메일 첨부 파일에 악성 콘텐츠가 있는지 검사하는 이메일 보안 솔루션은 Vidar 멀웨어가 사용자의 받은 편지함에 도달하기 전에 식별하고 차단할 수 있습니다.
  • 웹 보안: Vidar 멀웨어는 멀웨어가 합법적인 소프트웨어의 무료 버전으로 가장하는 악성 다운로드의 일부로 배포될 수 있습니다. 웹 보안 솔루션은 멀웨어가 사용자의 컴퓨터에 도달하기 전에 악성 다운로드 및 위험한 사이트 방문을 식별하고 차단할 수 있습니다.
  • 엔드포인트 보안: Vidar는 다른 멀웨어를 다운로드하여 실행할 수도 있는 멀웨어입니다. 엔드포인트 보안 솔루션은 악성 다운로드를 차단하고 컴퓨터의 감염을 정리하는 데 도움이 될 수 있습니다.
  • 강력한 암호: Vidar는 다양한 위치에서 자격 증명을 훔치지만 이 데이터 중 일부는 일반 텍스트 암호가 아닌 암호 해시일 수 있습니다. 강력하고 긴 임의의 암호를 사용하면 공격자가 암호를 해독하기가 더 어려워질 수 있습니다.
  • 다중 인증(MFA): 인포스틸러로서 사용자 자격 증명은 Vidar 멀웨어의 주요 대상입니다. 가능한 모든 곳에 MFA를 배포하면 공격자가 훔친 자격 증명을 사용하기가 더 어려워질 수 있습니다.

Vidar 멀웨어를 어떻게 제거할 수 있습니까?

Vidar는 일반적으로 악성 ISO 파일의 파일이 사용자 또는 악의적인 설치 프로그램에 의해 직접 실행된 후 컴퓨터에 설치됩니다. 엔드포인트 보안 솔루션이 컴퓨터에 설치되어 있는 경우 시스템에서 멀웨어를 제거하여 감염을 식별하고 수정할 수 있어야 합니다.

Vidar Detection and Protection with 체크 포인트

Vidar는 최고의 멀웨어 변종 중 하나가 되었지만 많은 것 중 하나입니다. 기업이 직면한 주요 멀웨어 및 기타 사이버 위협에 대해 알아보려면 체크 포인트의 2022년 사이버 보안 보고서를 확인하세요.

Vidar 및 기타 멀웨어의 경우 감염을 예방하고 치료하는 가장 효과적인 수단 중 하나는 엔드포인트 보안 솔루션입니다. 체크 포인트 Harmony Endpoint 는 기업이 엔터프라이즈급 엔드포인트 보안을 대규모로 구현할 수 있도록 지원하는 예방 중심의 엔드포인트 보안 도구입니다. Harmony Endpoint가 멀웨어 감염 및 기타 엔드포인트 보안 위협으로부터 보호하는 데 어떻게 도움이 되는지 자세히 알아보려면 지금 무료 데모에 등록하십시오.

시작하기

Harmony Endpoint Protection

체크 포인트 Harmony Mobile

엔드포인트 보안

Harmony Endpoint 솔루션 개요

 

관련 항목

멀웨어란?

랜섬웨어 공격

다중 인증(MFA)

피싱 이메일이란?

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다.웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인