又一款 Vidar 惡意軟件曝光，偽裝成“微軟客戶(hù)支持和幫助文件”竊取用戶(hù)信息

IT之家 4 月 16 日消息，據(jù) Neowin 報(bào)道，網(wǎng)絡(luò)安全公司 Trustwave 的安全團(tuán)隊(duì) SpiderLabs 已警告 Windows 用戶(hù)注意一項(xiàng)名為 Vidar 的新惡意軟件，該軟件將自己偽裝成 Microsoft 支持或幫助文件。因此，毫無(wú)戒心的用戶(hù)很容易成為受害者，而 Vidar 是一種惡意軟件，可以竊取被利用受害者的信息。

微軟編譯的 HTML 幫助 (CHM) 文件雖然現(xiàn)在有點(diǎn)不常見(jiàn)，但用于提供各種幫助文檔等。這種惡意的 Vidar CHM 惡意軟件通過(guò)電子郵件以 ISO 的容器形式分發(fā)。該 ISO 偽裝成“request.doc”文件。

在 request.doc ISO 文件中，有幾個(gè)惡意文件，包括名為“pss10r.chm”的 Microsoft Compiled HTML Help (CHM) 和名為“app.exe”的可執(zhí)行文件。一旦用戶(hù)被誘騙提取這些文件，用戶(hù)系統(tǒng)就會(huì)受到威脅。前者“pss10r.chm”，實(shí)際上通常是一個(gè)合法文件，但隨附的 exe 文件卻是 Vidar。

下面是合法的“pss10r.chm”與在 Vidar 中使用的惡意軟件的比較圖像：

惡意 CHM 的目的是運(yùn)行另一個(gè)文件，即包含 Vidar 惡意軟件的 app.exe，以成功傳遞有效負(fù)載。

如上所述，Vidar 是一種竊取型惡意軟件，可以從瀏覽器等其他地方竊取信息和數(shù)據(jù)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。