Vidar

¿Qué es?

Vidar, también llamado Vidar Stealer, es un malware de tipo stealer diseñado para robar información confidencial de los dispositivos infectados. Esta amenaza deriva del código de Arkei Stealer, se distribuye a través de una plataforma de malware como servicio (MaaS) y destaca por incorporar mecanismos avanzados de evasión y técnicas para dificultar su detección y análisis. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

• Robar credenciales almacenadas en navegadores web, incluidos nombres de usuario y contraseñas.
• Extraer cookies, historiales de navegación y datos de autocompletado de diferentes navegadores.
• Recopilar información de carteras de criptomonedas y aplicaciones relacionadas con activos digitales.
• Obtener información almacenada en aplicaciones de autenticación de doble factor (2FA) y en el navegador Tor.
• Capturar información del sistema infectado, como la versión del sistema operativo, aplicaciones instaladas y configuración del equipo.
• Descargar y ejecutar cargas maliciosas adicionales, incluyendo otros malware o herramientas de acceso remoto.
• Utilizar técnicas de ofuscación, empaquetado y evasión para dificultar su análisis y evitar la detección por soluciones de seguridad.
• Comprime la información robada y la exfiltra hacia servidores de mando y control (C2) utilizando diferentes servicios legítimos y plataformas de redes sociales para ocultar su infraestructura.
• Permite incorporar mejoras de rendimiento, arquitectura multihilo, reescritura en C y técnicas avanzadas para extraer credenciales de navegadores y servicios en la nube.

Sistemas afectados

Los principales dispositivos afectados son:

• Sistemas con Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos principalmente mediante campañas de phishing, anuncios maliciosos (malvertising) y descargas de software desde sitios no oficiales. También se ha distribuido oculto en instaladores falsos de aplicaciones legítimas, como Adobe Photoshop o Microsoft Teams, así como mediante herramientas pirateadas y falsas actualizaciones de software.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• ¿Qué es el malware Vidar? (Check Point)
• Vidar Stealer: un análisis detallado (Kaspersky)
• Vidar Stealer: An In-depth Analysis of an Information-Stealing Malware (Cyfirma)
• Fast, Broad, and Elusive: How Vidar Stealer 2.0 Upgrades Infostealer Capabilities (Trend Micro)
• Los sitios web pirateados distribuyen el programa de robo de información Vidar entre Windows (Malwarebytes)
• Nueva actividad asociada a Vidar Stealer (CSIRT Financiero)
• Vidar (Malpedia)