Peretas Mendistribusikan Malware Vidar Dengan Menipu Pengguna dengan Unduhan Windows 11 Palsu

  • Whatsapp
Peretas Mendistribusikan Malware Vidar Dengan Menipu Pengguna dengan Unduhan Windows 11 Palsu
Peretas Mendistribusikan Malware Vidar Dengan Menipu Pengguna dengan Unduhan Windows
Peretas Mendistribusikan Malware Vidar Dengan Menipu Pengguna dengan Unduhan Windows 11 Palsu

Peretas menipu pengguna dengan penginstal Windows 11 palsu yang dimuat dengan pencuri info Vidar yang menyebar melalui domain phishing yang baru terdaftar.

Analis keamanan siber di perusahaan keamanan Zscale telah terdeteksi bahwa file ISO berbahaya disertakan di situs web palsu untuk mengaktifkan pengunduhan dan pemasangan malware pencuri info Vidar di komputer target.

Saluran media sosial pengontrol tenggorokan, seperti Telegram dan Mastodon, digunakan untuk menyebarkan konfigurasi C2 dari malware Vidar.

Domain phishing yang baru terdaftar

Pada tanggal 20 April, beberapa nama domain palsu telah terdaftar dan di sini disebutkan di bawah ini:-

  • ms-win11[.]com
  • win11-serv[.]com
  • win11install[.]com
  • ms-teams-app[.]bersih

Selain serangan terhadap YouTuber, malware Vidar sebelumnya telah digunakan oleh para pelaku ancaman untuk menipu pengguna VPN sebelumnya.

Malware Vidar

Malware Vidar adalah pencuri info terkenal yang dapat mencuri informasi dari pengguna dan memata-matai apa yang mereka lakukan. Sedangkan malware seperti Vidar terutama dirancang untuk tujuan mencuri informasi sensitif dari korbannya.

Kit exploit Fallout biasanya merupakan sumber distribusi Vidar. Di bawah ini kami telah menyebutkan jenis data yang dicuri oleh Vidar: –

  • informasi OS
  • Kredensial akun online
  • Riwayat peramban
  • Informasi keuangan
  • data perbankan
  • Kredensial masuk dompet Cryptocurrency

Distribusi pencuri info Vidar

Terlepas dari penginstal Windows 11 palsu, pelaku ancaman di balik Vidar juga menyebarkan malware ini melalui varian berbahaya dari perangkat lunak yang sah seperti: –

  • Adobe Photoshop
  • Tim Microsoft

Untuk menghindari deteksi oleh solusi keamanan, ISO yang berisi file yang dapat dieksekusi berukuran sangat besar (lebih dari 300MB).

Di sini, sertifikat kedaluwarsa Avast digunakan oleh peretas untuk menandatangani file, dan kemungkinan sertifikat tersebut dicuri setelah pelanggaran keamanan perusahaan pada Oktober 2019.

Untuk mencuri data penting dan sensitif dari sistem yang disusupi, Vidar membuat koneksi ke server C2, dan kemudian meminta file DLL yang sah dari server C2.

Di sini di bawah ini kami telah menyebutkan file DLL yang diminta: –

  • sqlite3.dll
  • vcruntime140.dll

Selain penyalahgunaan ini, pelaku ancaman juga telah menyalahgunakan Mastodon dan Telegram untuk menyimpan alamat IP C2 di kolom deskripsi komunitas dan akun yang rentan.

Rekomendasi

Di bawah ini kami telah menyebutkan beberapa rekomendasi yang ditawarkan oleh pakar keamanan: –

  • Jangan mengunduh file atau file penginstal apa pun dari sumber yang tidak dikenal.
  • Selalu berhati-hati sebelum mengunduh lampiran yang tidak dikenal.
  • Menghindari penggunaan crack
  • Selalu gunakan alat Antivirus yang tangguh.
  • Jangan mengunduh crack apa pun untuk versi berbayar.

Anda dapat mengikuti kami di Linkedin, Indonesia, Facebook untuk keamanan siber harian dan pembaruan berita peretasan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.