São Paulo — InkDesign News — O infostealer Vidar, conhecido por suas táticas de roubo de dados, evoluiu com novas técnicas de ofuscação, representando um risco significativo para usuários e ambientes corporativos, segundo pesquisa da Aryaka.
Vetor de ataque
O Vidar se espalha principalmente via engenharia social, com afiliados criando e-mails de phishing projetados para induzir os usuários a clicar em links ou baixar anexos maliciosos. Além disso, utiliza sites comprometidos e campanhas de malvertising que alegam oferecer software legítimo. Os pesquisadores identificaram que, uma vez que o usuário é infectado, um script PowerShell carrega o binário do Vidar e outros scripts para executar componentes auxiliares, utilizando técnicas avançadas de ofuscação.
Impacto e resposta
Uma vez instalado, o malware coleta credenciais, dados financeiros e outros detalhes sensíveis do sistema. O uso de canais de comando e controle (C2) criptografados em TLS e técnicas que escondem seu tráfego como “PowerShell” dificultam a detecção. Esta abordagem permite que o Vidar evite defesas básicas, explorando a confiança do usuário e mimetizando conteúdos legítimos.
Análise e recomendações
Os pesquisadores da Aryaka enfatizam a importância de uma estratégia de defesa em camadas. Sugestões de mitigação incluem monitoramento de processos, detecção de anomalias de rede e políticas rígidas de execução do PowerShell. A conscientização dos usuários sobre as técnicas emergentes de engenharia social é fundamental para reduzir o risco de infecção.
“Esta estratégia multiprongada permite que o Vidar alcance um amplo público enquanto frequentemente contorna defesas básicas, explorando a confiança do usuário e mimetizando conteúdos legítimos.”
(“This multipronged strategy enables Vidar to reach a broad audience while frequently bypassing basic defenses by exploiting user trust and closely mimicking legitimate content.”)— Bikash Dash, Pesquisador, Aryaka Threat Research Lab
Com a evolução do Vidar, prevê-se um aumento na sua atividade, o que pode impactar severamente o setor de cibersegurança. Medidas proativas e conscientização contínua serão essenciais para mitigar os riscos associados.
Fonte: (Dark Reading – Segurança Cibernética)
