ShiftDelete''den elde edilen bilgilere göre; son dönemde kullanıcı güvenliğini tehdit eden kötü amaçlı yazılımlara bir yenisi eklendi. Kurumsal ağ ve internet güvenliği konusundaki çalışmalarıyla ön plana çıkan siber güvenlik firması Trustwave, Microsoft yardım dosyalarının (HTML yardım) içerisine gizlenmiş Vidar adı verilen bir kötü amaçlı yazılım tespit ettiklerini duyurdu.
Vidar, gizlenme konusunda bir hayli başarılı. Zira ”REQUEST.DOC” adlı .DOC uzantılı bir dosyanın içerisine saklanarak sinsice kullanıcı verilerine erişebiliyor. Yazılımla ilgili dikkat çeken detaylardan biri de .DOC dosyası olarak görünmesi ama aslında .ISO uzantılı olması.
Vidar’ın içerisinde CHM formatında derlenmiş HTML dosyaları bulunuyor. Ayrıca ”APP.EXE” adlı yürütülebilir dosyayla kullanıcı verilerini ele geçirmeye başlıyor.
Vidar başta olmak üzere kullanıcı verilerini tehlike altına atan kötü amaçlı yazılımlardan korunmak için e-posta hesaplarına gelen “Bu önemli bilgi sizin için. Lütfen bu e-postanın ekine bakın” şeklindeki iletilere kesinlikle tıklanmaması gerekiyor. Eğer kullanıcılar, tuzağa düşerek güvenilir olmayan bağlantıya tıklarsa kötü amaçlı yazılım harekete geçerek önemli verileri ele geçirmeye başlıyor.
Vidar’ın ilk olarak 2018‘de keşfedildiğini ve Rus yapımı olduğunu belirtelim. Aynı zamanda Rusya’da bulunan veya Rus klavyesi kullanan cihazlarda çalışmıyor.
