보안 연구원들은 Vidar Stealer의 개발자가 업그레이드된 기능을 갖춘 새로운 주요 버전을 출시함에 따라 Vidar Stealer 감염이 증가할 것이라고 경고하고 있습니다. 이번 달 개발자의 발표에 따르면, Vidar 2.0은 C로 다시 작성되었으며, 멀티 스레딩 데이터 도용을 지원하고, Chrome의 앱 바운드 암호화를 우회하며, 더욱 고급 회피 메커니즘을 특징으로 합니다. Infostealer 맬웨어는 브라우저와 다른 앱에서 데이터를 도용하는 데 특화되어 있으며, 비밀번호, 신용카드 정보, 암호화폐 지갑 정보 등을 포함합니다.
Vidar 2.0의 출시는 Lumma Stealer, 이 분야의 또 다른 주요 플레이어가 주요 운영자에 대한 독싱 캠페인 이후 활동이 급격히 감소한 시기에 이루어졌습니다. Vidar 2.0은 브라우저 쿠키와 자동 완성, 암호화폐 지갑 확장 프로그램과 데스크톱 앱, 클라우드 자격 증명, Steam 계정, Telegram, Discord 데이터 등 광범위한 데이터를 대상으로 합니다.
Trend Micro 연구원들의 보고서에 따르면, Vidar 활동은 두 번째 주요 버전 출시 이후 급증했으며, 이 버전은 다음과 같은 주요 특징을 가지고 있습니다.
- C++에서 C로 완전히 다시 작성되었으며, 이제 더 적은 의존성에 의존하고 훨씬 작은 풋프린트에서 더 나은 원시 성능 제공
- 데이터 도용 작업자 스레드가 동시에 생성되어 수집을 병렬화하고 체류 시간을 줄이는 멀티 스레드 CPU 지원.
- 디버거 감지, 타이밍 체크, 가동 시간, 하드웨어 프로파일링을 포함한 광범위한 반 분석 검사.
- 빌더는 흐름 평탄화와 숫자 상태 기계 스위치 구조를 가진 다형성 옵션을 제공하여 정적 감지를 더 어렵게 만듭니다.
- 메모리 주입 기법을 통해 Chrome의 App-Bound 암호화 보호를 회피합니다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.