Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita

Vesti, 18.03.2026, 11:00 AM

Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fortnitea i Counter-Strikea kao mamac za širenje unapređene verzije infostealera Vidar 2.0. Kombinacija socijalnog inženjeringa, zloupotrebe legitimnih platformi i naprednih tehnika prikrivanja čini ovu kampanju posebno efikasnom.

Napadači koriste platforme kao što su GitHub i Reddit kako bi distribuirali maliciozne linkove, često sakrivene iza profesionalno dizajniranih stranica i slika. U komunikaciji sa potencijalnim žrtvama koriste i Discord, gde dodatno usmeravaju korisnike ka preuzimanju „alata“ za varanje u igrama.

Lažne varalice često zahtevaju od korisnika da isključe antivirusni softver, što predstavlja ključni korak u kompromitaciji sistema. Pošto ovakvi alati prirodno pokušavaju da zaobiđu bezbednosne mehanizme igara, korisnici ignorišu upozorenja i nesvesno daju napadačima punu kontrolu nad računarom.

Kampanja je posebno usmerena na mlađu populaciju, koja češće traži besplatne alternative i ređe prijavljuje incidente, delom i zbog toga što su pokušavali da varaju.

Prema rečima istraživača, obim prevare je verovatno potcenjen; iako su pronašli stotine zlonamernih stranica, pravi broj bi mogao biti u hiljadama. Malver koristi tehnike poput PowerShell skripti za tiho instaliranje, automatsko pokretanje pri logovanju i izbegavanje pokretanja u virtuelnim okruženjima.

Vidar je prisutan još od 2018. godine, ali sada doživljava porast nakon nedavnog gašenja glavnih rivala, Lumma i Rhadamanthys.

Nova verzija donosi značajna unapređenja. Potpuna rekonstrukcija koda omogućila je veću brzinu i efikasnije izbegavanje detekcije.

Malver funkcioniše po modelu Malware-as-a-Service (MaaS), gde se pristup prodaje kriminalcima po ceni od 130 do 750 dolara.

Njegove mogućnosti uključuju krađu kriptovaluta, preuzimanje tokena za prijavu na Discord, Steam i Telegram, ekstrakciju podataka iz FileZilla i Microsoft Azure, kopiranje fajlova iz Documents i Downloads foldera i pravljenje screenshot-a ekrana korisnika.

Vidar 2.0 koristi i sofisticirane metode za komunikaciju sa komandno-kontrolnim serverima. Instrukcije prima preko Telegram botova i Steam profila, koji služe kao „dead drop“ lokacije, čime se saobraćaj maskira kao legitiman i dodatno otežava detekcija.

Na ovaj način, malver često uspeva da prikupi i pošalje podatke pre nego što žrtva uopšte shvati da nešto nije u redu.