Pratite nas preko RSS-aVidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Vesti, 18.03.2026, 11:00 AM
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fortnitea i Counter-Strikea kao mamac za širenje unapređene verzije infostealera Vidar 2.0. Kombinacija socijalnog inženjeringa, zloupotrebe legitimnih platformi i naprednih tehnika prikrivanja čini ovu kampanju posebno efikasnom.
Napadači koriste platforme kao što su GitHub i Reddit kako bi distribuirali maliciozne linkove, često sakrivene iza profesionalno dizajniranih stranica i slika. U komunikaciji sa potencijalnim žrtvama koriste i Discord, gde dodatno usmeravaju korisnike ka preuzimanju „alata“ za varanje u igrama.
Lažne varalice često zahtevaju od korisnika da isključe antivirusni softver, što predstavlja ključni korak u kompromitaciji sistema. Pošto ovakvi alati prirodno pokušavaju da zaobiđu bezbednosne mehanizme igara, korisnici ignorišu upozorenja i nesvesno daju napadačima punu kontrolu nad računarom.
Kampanja je posebno usmerena na mlađu populaciju, koja češće traži besplatne alternative i ređe prijavljuje incidente, delom i zbog toga što su pokušavali da varaju.
Prema rečima istraživača, obim prevare je verovatno potcenjen; iako su pronašli stotine zlonamernih stranica, pravi broj bi mogao biti u hiljadama. Malver koristi tehnike poput PowerShell skripti za tiho instaliranje, automatsko pokretanje pri logovanju i izbegavanje pokretanja u virtuelnim okruženjima.
Vidar je prisutan još od 2018. godine, ali sada doživljava porast nakon nedavnog gašenja glavnih rivala, Lumma i Rhadamanthys.
Nova verzija donosi značajna unapređenja. Potpuna rekonstrukcija koda omogućila je veću brzinu i efikasnije izbegavanje detekcije.
Malver funkcioniše po modelu Malware-as-a-Service (MaaS), gde se pristup prodaje kriminalcima po ceni od 130 do 750 dolara.
Njegove mogućnosti uključuju krađu kriptovaluta, preuzimanje tokena za prijavu na Discord, Steam i Telegram, ekstrakciju podataka iz FileZilla i Microsoft Azure, kopiranje fajlova iz Documents i Downloads foldera i pravljenje screenshot-a ekrana korisnika.
Vidar 2.0 koristi i sofisticirane metode za komunikaciju sa komandno-kontrolnim serverima. Instrukcije prima preko Telegram botova i Steam profila, koji služe kao „dead drop“ lokacije, čime se saobraćaj maskira kao legitiman i dodatno otežava detekcija.
Na ovaj način, malver često uspeva da prikupi i pošalje podatke pre nego što žrtva uopšte shvati da nešto nije u redu.
Izdvojeno
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
Kalendarske pozivnice postaju novi alat za krađu podataka
Sajber kriminalci sve češće zloupotrebljavaju kalendarske pozivnice kako bi zaobišli inbox i direktno isporučili lažne fakture žrtvama, upozora... Dalje
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje
Pratite nas
Nagrade
Prijatelji
