🛡 概要
セキュリティ研究者は、Vidar Stealerの感染が増加する可能性があると警告しています。新たにリリースされたVidar 2.0は、データ盗難の能力が強化されており、特にマルチスレッド処理をサポートしています。このマルウェアは、ブラウザやアプリケーションからパスワード、クレジットカード情報、暗号通貨ウォレット情報などを盗むことに特化しています。Vidar 2.0の登場は、Lumma Stealerの活動が急減しているタイミングと重なっています。
🔍 技術詳細
Vidar 2.0は、C++からCに完全に書き換えられ、依存関係が減少し、パフォーマンスが向上しました。また、マルチスレッドCPUサポートにより、データ収集が並行して行われ、待機時間が短縮されます。さらに、デバッグ検出やタイミングチェック、アップタイム、ハードウェアプロファイリングなどの徹底した逆解析対策が施されています。CVEやCVSSの情報は確認できませんが、Vidar 2.0はChromeのアプリバウンド暗号化をメモリ注入技術によって回避することができます。この技術により、実行中のブラウザプロセスに直接悪意のあるコードを注入し、暗号化キーをメモリから抽出します。これにより、ディスクに痕跡を残さずにデータを盗むことが可能です。
⚠ 影響
Vidar 2.0は、ブラウザのクッキーやオートフィル情報、暗号通貨ウォレット拡張、デスクトップアプリ、クラウド資格情報、Steamアカウント、Telegram、Discordのデータなど、幅広いデータをターゲットにしています。これにより、被害者は個人情報や財務情報が漏洩するリスクにさらされます。Vidar 2.0が収集したデータは、スクリーンショットを取得し、TelegramボットやSteamプロファイルに保存されたURLを介して送信されます。Trend Microの研究者は、Vidar 2.0が2025年第4四半期までにより広範なキャンペーンで使用されると予想しています。
🛠 対策
Vidar 2.0の脅威に対抗するためには、ユーザーはセキュリティ対策を強化する必要があります。まず、信頼できないソースからのソフトウェアをダウンロードしないことが重要です。また、セキュリティソフトウェアを常に最新の状態に保ち、リアルタイムでの保護機能を有効にすることが推奨されます。さらに、ブラウザの拡張機能や設定を見直し、疑わしい動作をするものは無効にすることが有効です。定期的にパスワードを変更し、二段階認証を設定することで、アカウントの安全性を向上させることができます。最後に、フィッシング攻撃に対する意識を高め、怪しいリンクやメールには注意を払うことが重要です。
