Güvenlik araştırmacıları, kötü amaçlı yazılım geliştiricisinin yükseltilmiş özelliklere sahip yeni bir ana sürüm yayınlamasının ardından Vidar Stealer enfeksiyonlarının muhtemelen artacağı konusunda uyarıyorlar.
Geliştiricinin bu ay yaptığı duyuruya göre Vidar 2.0, C dilinde yeniden yazıldı, çok iş parçacıklı veri çalmayı destekliyor, Chrome'un uygulamaya bağlı şifrelemesini atlıyor ve daha gelişmiş kaçınma mekanizmaları içeriyor.
Infostealer kötü amaçlı yazılımı, tarayıcılardan ve diğer uygulamalardan şifreler, kredi kartı bilgileri ve kripto para birimi cüzdan bilgileri dahil olmak üzere verileri çalma konusunda uzmanlaşmıştır.
Vidar 2.0'ın piyasaya sürülmesi, sahadaki bir diğer büyük oyuncu olan Lumma Stealer'ın, ana operatörlerine karşı yürüttüğü kişisel bilgileri ifşa etme kampanyasının ardından faaliyetlerinde hızlı bir düşüş gösterdiği bir zamana denk geliyor.
Vidar 2.0, tarayıcı çerezleri ve otomatik doldurma, kripto para birimi cüzdan uzantıları ve masaüstü uygulamaları, bulut kimlik bilgileri, Steam hesapları, Telegram ve Discord verileri dahil olmak üzere geniş bir veri yelpazesini hedefler.
Trend Micro araştırmacıları tarafından hazırlanan bir rapora göre Vidar etkinliği, aşağıdaki önemli noktaları içeren ikinci ana sürümünün yayınlanmasından bu yana artış gösterdi:
Trend Micro, "Kötü amaçlı yazılım ayrıca tarayıcıları hata ayıklama etkinken başlatan ve kabuk kodu veya yansıtıcı DLL enjeksiyonu kullanarak kötü amaçlı kodu doğrudan çalışan tarayıcı işlemlerine enjekte eden gelişmiş bir teknik kullanıyor" diye açıklıyor.
"Enjekte edilen veri, şifreleme anahtarlarını doğrudan tarayıcı belleğinden çıkarıyor, ardından disk yapıtlarını önlemek için çalınan anahtarları adlandırılmış kanallar aracılığıyla ana kötü amaçlı yazılım sürecine geri gönderiyor."
"Bu yaklaşım, anahtarları depolama alanından şifresini çözmeye çalışmak yerine aktif bellekten çalarak Chrome'un AppBound şifreleme korumalarını atlayabilir."
Chrome'un Temmuz 2024'te kullanıma sunulan AppBound şifrelemesi, zaman içinde birden fazla bilgi hırsızı kötü amaçlı yazılım ailesi tarafından aşıldı.
Vidar 2.0, virüslü makinede erişebildiği tüm verileri topladıktan sonra ekran görüntülerini yakalar, her şeyi paketler ve bunları Telegram botları ve Steam profillerinde depolanan URL'leri içeren teslimat noktalarına gönderir.
Trend Micro araştırmacıları, Vidar 2.0'ın 2025'in 4. çeyreğine kadar kampanyalarda daha yaygın hale gelmesini bekliyor çünkü "kötü amaçlı yazılımın teknik yetenekleri, 2018'den bu yana kanıtlanmış geliştirici performansı ve rekabetçi fiyatlandırması, onu Lumma Stealer'ın hakim pazar konumunun muhtemel halefi olarak konumlandırıyor."
Ortamların %46'sında şifreler kırıldı; bu oran geçen yılki %25'ten neredeyse iki katına çıktı.
Önleme, tespit ve veri hırsızlığı eğilimlerine ilişkin daha fazla bulguya kapsamlı bir bakış için Picus Blue Report 2025'i hemen edinin.
Sahte Homebrew ve LogMeIn sitelerine yönelik Google reklamları bilgi hırsızlarını harekete geçiriyor
Bilgisayar korsanları, VLC, 7-Zip ve CCleaner için Google arama reklamları aracılığıyla kötü amaçlı yazılım yayıyor
İranlı bilgisayar korsanları Phoenix arka kapısıyla 100'den fazla devlet kuruluşunu hedef aldı
İmleç, Windsurf IDE'leri 94'ten fazla günlük Chromium güvenlik açığıyla dolu
Rus bilgisayar korsanları "Ben robot değilim" captcha'larına gönderilen kötü amaçlı yazılımları geliştiriyor
Kaynak: Bleeping Computer