بدافزار خطرناک Vidar اخیراً در ابزارهای مایکروسافت ویندوز پنهان شده است

علیرغم تلاش های بی وقفه کارشناسان امنیتی، به نظر می رسد مهاجمان و هکرها همیشه دست بالا را دارند. این را چندین بار بیان کرده ایم که بخشی از امنیت به خود کاربران بستگی دارد و باعث افزایش درک و تعامل آنها با سیستم می شود. زیرا هرچقدر هم که امنیت گسترده و کامل به نظر برسد، باز هم ممکن است کاربران قربانی هکرها شوند. بدافزار Vidar اخیراً در فایل‌های راهنما ویندوز مایکروسافت پنهان شده است که کاربران باید بدانند. ادامه دادن با ترنجی با من باش.

بدافزار خطرناک Vidar و نکات امنیتی برای کاربران

طبق گزارش رسانه ها، کارشناسان امنیتی Trustwave اخیراً پس از مواجهه با یک مشکل امنیتی زنگ خطر را به صدا درآورده اند. کاربران باید مراقب این کمپین جدید برای توزیع بدافزار Vidar باشند. این بدافزار قبلاً در فایل‌های CHM. پنهان شده است. این فایل ها در واقع فایل های راهنمای مایکروسافت هستند که در اکثر برنامه ها و سرویس های ویندوز یافت می شوند.

به همین دلیل است که کارشناسان امنیتی Trustwave هشدار جدی به مصرف کنندگان داده اند. زیرا موج جدیدی از توزیع بدافزار ویدار که بدافزاری شناخته شده و بسیار مخرب است، به راه افتاده است. اما به جای پنهان شدن در یک فایل اجرایی، این بدافزار در فایل راهنمای مایکروسافت پنهان می شود.

این بدافزار از طریق روش قدیمی ارسال هرزنامه ای که در صندوق ورودی خود دریافت می کنید، توزیع می شود. پیام حاوی پیوستی است که فرستنده شما را تشویق می‌کند آن را با این عبارت باز کنید: «این اطلاعات برای شما مهم است. لطفاً پیوست این ایمیل را ببینید. اینجاست که وقتی کلیک می کنید بدافزار وارد عمل می شود.

این بدافزار در یک فایل .DOC به نام REQUEST.DOC پنهان می شود تا حتی بهتر از قربانیان خود پنهان شود. اما فریب پسوند آن را نخورید، این فایل در واقع یک فایل ISO است. داخل یک فایل HTML است که با فرمت CHM کامپایل شده است که معمولاً “PSS10R.CHM” نامیده می شود، و هنوز یک فایل اجرایی در فایل ISO به نام APP.EXE وجود دارد.

چرا این بدافزار در فایل های راهنمای مایکروسافت پنهان شده است؟

هنگامی که فایل CHM یا فایل اجرایی باز می شود، یک کد کوتاه جاوا اسکریپت راه اندازی می شود و سپس بدافزار Vidar می تواند دستورات خود را اجرا کند. این بدافزار پوشه خود را در C: ProgramData ایجاد می کند و داده های جمع آوری شده را به سرور خود ارسال می کند.

این بدافزار حتی در صورت لزوم می تواند فایل اجرایی دیگری را که آن هم بدافزار است دانلود کند. پس از انجام این کار، بدافزار آثار خود را در پوشه ProgramData پاک می کند و همچنین فایل های DLL ایجاد شده برای این مورد را حذف می کند.

بدافزار BRATA FACTOR تلفن قربانی را پس از سرقت اطلاعات بازنشانی می کند

بدافزار Vidar قادر به بازیابی اطلاعات مربوط به سیستم عامل و بدتر از همه دسترسی به تمام اطلاعات کاربر است. بدافزار همچنین می‌تواند تمام اطلاعات پرداخت کارت اعتباری یا خدمات پرداخت آنلاین شما را بدزدد و برای مسدود کردن راه، حتی می‌تواند اطلاعاتی را بدزدد که به آن اجازه می‌دهد خود را در یک سرویس ارز دیجیتال شناسایی کند.

اولین ظهور بدافزار Vidar به سال 2018 برمی گردد.این نرم افزار عمدتا ساختار و منشاء روسی دارد. اما چرا کارشناسان امنیتی که ویدار را کشف کردند چنین فرضی را مطرح کردند؟ زیرا زمانی که این بدافزار بر روی دستگاهی که در روسیه قرار دارد نصب می شود و یا صفحه کلید کامپیوتر کاربر دارای صفحه کلید روسی است، بلافاصله از سوء استفاده از آن دست می کشد.

به گزارش سایت خبری GizChinaاین بدان معناست که بدافزار بعید است از ترس عواقب منفی کار خود چنین اقدامی را در روسیه انجام دهد. این احتمال را افزایش می دهد که افراد پشت این بدافزار اهل روسیه هستند.

بدافزار Dark Herring بیش از 105 میلیون کاربر اندروید را هدف قرار می دهد + لیست برنامه های آلوده

طبق معمول، توصیه می شود هرگز پیوست ها یا پیوندهای فرستنده ناشناس را باز نکنید. دوم، بهتر است این پیوست را با استفاده از یک برنامه آنتی ویروس مانند BitDefender، Norton Security، Avast یا Microsoft Defender اسکن کنید.

نظر شما در مورد بدافزار خطرناک Vidar چیست؟ آیا تا به حال با این بدافزار خطرناک مواجه شده اید؟! تصمیم شما برای رهایی از مشکلات ناشی از این بدافزار چه بود؟