SpiderLabs, a equipe de segurança da empresa de segurança cibernética Trustwave, alertou os usuários do Windows sobre uma nova campanha de malware chamada Vidar, que se disfarça de Microsoft. suporte ou arquivo de ajuda. Assim, usuários desavisados podem facilmente se tornar vítimas, e o malware Vidar pode roubar informações sobre vítimas exploradas.
Arquivos de Ajuda HTML (CHM) compilados pela Microsoft , embora um pouco incomuns agora, são usados para fornecer vários documentos de ajuda e similares. Este malware malicioso Vidar CHM é distribuído por e-mail como uma imagem ISO que funciona como um contêiner. O ISO está disfarçado como um arquivo “request.doc”.
Dentro deste arquivo ISO request.doc, existem vários arquivos maliciosos, uma Ajuda HTML da Microsoft (CHM) compilada chamada “pss10r.chm” e um arquivo executável chamado “app.exe”. Uma vez que o usuário é induzido a extrair esses arquivos, o sistema do usuário é comprometido. O primeiro, “pss10r.chm”, é na verdade um arquivo legítimo em geral, mas o arquivo exe que o acompanha é o Vidar.
Aqui está uma imagem de comparação do legítimo “pss10r.chm” e o malicioso usado nesta campanha do Vidar:
O objetivo do CHM malicioso é lançar outro arquivo, app.exe, que contém o malware Vidar, para entregar a carga com sucesso. Você pode encontrar mais detalhes técnicos no blog oficial .
Como mencionado acima, o Vidar é um malware que rouba informações e dados, inclusive de navegadores. A campanha é semelhante à campanha de malware RedLine que aprendemos em fevereiro.
Deixe um comentário