搜索
查看: 1335|回复: 1
收起左侧

[IT业界] 又一款 Vidar 恶意软件曝光,伪装成“微软客户支持和帮助文件”窃取用户信息

[复制链接]
朦胧的风
发表于 2022-4-16 14:28:42 | 显示全部楼层 |阅读模式
IT之家 4 月 16 日消息,据 Neowin 报道,网络安全公司 Trustwave 的安全团队 SpiderLabs 已警告 Windows 用户注意一项名为 Vidar 的新恶意软件,该软件将自己伪装成 Microsoft 支持或帮助文件。因此,毫无戒心的用户很容易成为受害者,而 Vidar 是一种恶意软件,可以窃取被利用受害者的信息。

微软编译的 HTML 帮助 (CHM) 文件虽然现在有点不常见,但用于提供各种帮助文档等。这种恶意的 Vidar CHM 恶意软件通过电子邮件以 ISO 的容器形式分发。该 ISO 伪装成“request.doc”文件。

b6d8cdf7-80f7-4ef2-9ca3-af56dbee2751.jpg

在 request.doc ISO 文件中,有几个恶意文件,包括名为“pss10r.chm”的 Microsoft Compiled HTML Help (CHM) 和名为“app.exe”的可执行文件。一旦用户被诱骗提取这些文件,用户系统就会受到威胁。前者“pss10r.chm”,实际上通常是一个合法文件,但随附的 exe 文件却是 Vidar。

下面是合法的“pss10r.chm”与在 Vidar 中使用的恶意软件的比较图像:

bb1cb160-73ab-438c-b6b5-5f02ae382c8e.jpg

恶意 CHM 的目的是运行另一个文件,即包含 Vidar 恶意软件的 app.exe,以成功传递有效负载。

如上所述,Vidar 是一种窃取型恶意软件,可以从浏览器等其他地方窃取信息和数据。
https://www.ithome.com/0/613/363.htm


yyz219
发表于 2022-4-16 23:42:10 | 显示全部楼层
非常难防止哦
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-7-6 17:28 , Processed in 0.131941 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表