最新活动 南华IDC
产品
  • 云服务器
  • 美国服务器
  • 中国服务器
  • 亚洲服务器
  • 欧洲服务器
  • 海外服务器
  • 虚拟主机
  • 电信增值服务
香港vps和云服务器租用
租用美国云主机
韩国云服务器租用
马来西亚VPS租用
免费vps优惠活动
美国服务器租用
美国服务器租用
美国旧金山机房
芝加哥主机租用
美国DP服务器租用
美国EG服务器租用
美国PS服务器租用
美国QP服务器租用
香港服务器租用
香港服务器租用
香港服务器推荐
台湾服务器租用
香港高防服务器租用
深圳服务器租用
香港服务器租赁
韩国首尔服务器
东京云服务器租用
韩国主机租用
韩国服务器租用
越南服务器租用
新加坡服务器
马尼拉服务器租用
德国服务器租用
俄罗斯服务器租用
法国服务器租用
澳大利亚服务器
站群服务器租用
高防服务器租用
代理服务器租用
PHP云虚拟主机免费网站备案
PHP免备案香港虚拟主机
美国云虚拟主机跨境电商首选
购买网络软件和应用软件租用
百度云加速CDN租用
网站资讯
解决方案
服务支持
关于我们
登录
IDC首页
    最新活动
      推广加盟
      合作伙伴
      宝塔面板
      网站解决方案
      金融解决方案
      电商解决方案
      移动解决方案
      游戏解决方案
      公司简介
      联系我们
      电信增值许可证书
      新闻公告使用手机扫一扫查看
      < 返回

      Vidar恶意软件是如何工作的?如何防范Vidar恶意软件

      2023-04-20 11:13 作者:joseph wu 阅读量:1567

      Vidar 是一种信息窃取恶意软件,以恶意软件即服务的形式运行,于 2018 年底首次在野外发现。该恶意软件在 Windows 上运行,可以从浏览器和数字钱包收集各种敏感数据。此外,该恶意软件还用作勒索软件的下载程序。自 2018 年出现以来,Vidar 已发展成为业内最成功的信息窃取者之一。根据Check Point 的 2022 年网络安全报告,该恶意软件是全球第四大最常见的信息窃取恶意软件。

      它是如何工作的?

      Vidar 恶意软件通常通过电子邮件传送,最近,在许多活动中作为 ISO 文件传送,这是一种磁盘映像文件格式,通常被恶意软件作者用来打包他们的恶意软件。在 Vidar 的案例中,恶意 ISO 已嵌入到 Adob​​e Photoshop 和 Microsoft Teams 等合法软件的虚假安装程序中,通过 Fallout 漏洞利用命中进行传播,并作为网络钓鱼电子邮件的附件发送。

      一旦恶意软件到达受感染的机器,它就会使用几种不同的技术来防止检测。其中包括使用大型可执行文件——旨在击败防病毒扫描程序——以及使用过期且可能已被破坏的 Avast 数字证书进行数字签名的文件。

      Vidar 是一个信息窃取者,经常使用社交媒体作为其命令和控制 (C2) 基础设施的一部分。C2 基础设施的 IP 地址将嵌入到 Mastodon 或 Twitter 等平台上的用户配置文件中。恶意软件可以访问此配置文件,联系指定的 IP 地址,并下载配置文件、说明和其他恶意软件。

      威胁

      Vidar 主要是一个信息窃取程序,这意味着它旨在从受感染的计算机收集各种敏感信息并将这些数据泄露给攻击者。Vidar 从受感染的计算机、浏览器和数字钱包中收集的一些信息示例如下:

      • 操作系统数据
      • 账户凭证
      • 信用卡资料
      • 浏览器历史

      除了收集敏感数据,Vidar 还可以用作其他恶意软件的下载器。C2 服务器可以指定一个链接,恶意软件会将文件下载到该链接,然后执行它。这使得 Vidar 运营商可以将受感染机器的访问权限出售给部署勒索软件的其他网络犯罪分子。

      如何防范 Vidar 恶意软件

      Vidar 是一种信息窃取恶意软件,也可用于传播其他形式的恶意软件。组织可以防止这种恶意软件威胁的一些方法包括:

      • 员工培训: Vidar 通常通过网络钓鱼电子邮件或合法软件的虚假下载进行分发,而这些软件实际上是在传播恶意软件。培训员工识别和正确响应恶意附件并避免合法软件的破解副本可以减少 Vidar 感染的威胁。
      • 电子邮件安全:许多 Vidar 活动将恶意 ISO 文件作为网络钓鱼电子邮件的附件发送。检查电子邮件附件是否包含恶意内容的电子邮件安全解决方案可以在 Vidar 恶意软件到达用户收件箱之前识别并阻止它。
      • 网络安全: Vidar 恶意软件可以作为恶意下载的一部分进行分发,其中恶意软件伪装成合法软件的免费版本。Web 安全解决方案可以在恶意软件到达用户计算机之前识别并阻止恶意下载和对危险站点的访问。
      • Endpoint Security: Vidar 是一种恶意软件,它还可以下载并执行其他恶意软件。端点安全解决方案有助于阻止恶意下载并清除计算机上的感染。
      • 强密码: Vidar 从不同位置窃取凭证,但其中一些数据可能是密码哈希而不是明文密码。使用强密码、长密码和随机密码会使攻击者更难破解。
      • 多因素身份验证 (MFA):作为信息窃取者,用户凭据是 Vidar 恶意软件的主要目标。尽可能部署 MFA 会使攻击者更难使用他们窃取的凭据。

      如何删除 Vidar 恶意软件?

      Vidar 通常在其恶意 ISO 文件中的文件被直接由用户或恶意安装程序执行后安装在计算机上。如果计算机上安装了端点安全解决方案,它应该能够通过从系统中删除恶意软件来识别和修复感染。

      Vidar恶意软件
      联系我们
      返回顶部