近日，安天 CERT（安全研究與應(yīng)急 處理中心）在梳理網(wǎng)絡(luò)安全事件時(shí)發(fā)現(xiàn)一 種名為 Vidar 的新型信息竊取木馬。攻擊 者使用 Fallout 漏洞利用工具包，通過惡意 廣告來傳播 Vidar 病毒。Vidar 不僅能竊取 用戶敏感信息，而且還具有加載器功能， 可以使系統(tǒng)繼續(xù)感染其他惡意軟件，受到 二次攻擊。

     Vidar 在 2018 年 10 月首次出現(xiàn)，它與 Arkei 竊取木馬的相似度極高，并且擁有 這類木馬的一些典型功能，如竊取瀏覽器 歷史記錄，加密貨幣錢包數(shù)據(jù)、應(yīng)用數(shù)據(jù)、 即時(shí)消息會話、屏幕截圖、系統(tǒng)快照等信 息。值得注意的是，Vidar 正作為一款應(yīng)用 產(chǎn)品在應(yīng)用商店和論壇出售，購買者可以通過配置文件設(shè)置他們感興趣的數(shù)據(jù)，生 成自定義的木馬文件。當(dāng) Vidar 運(yùn)行后， 它將搜索配置文件中指定的數(shù)據(jù)，通過未 加密的 HTTP POST 請求將這些數(shù)據(jù)上傳 至 C2 服務(wù)器，其中包括系統(tǒng)詳細(xì)信息（系 統(tǒng)概述、正在運(yùn)行的進(jìn)程、已安裝的程 序）以及受害者的個(gè)人信息（IP 地址、國 家、城市、ISP）。之后，Vidar 還可以通 過 C2 服務(wù)器下載其他惡意軟件對系統(tǒng)進(jìn) 行二次攻擊。在最近的惡意活動中，Vidar 與 GrandCrab 勒索軟件結(jié)合，給用戶造成 雙重打擊。

     安天 CERT 提醒廣大政企客戶，要提 高網(wǎng)絡(luò)安全意識，在日常工作中要及時(shí)進(jìn) 行系統(tǒng)更新和漏洞修復(fù)，不要隨意下載非正版的應(yīng)用軟件、非官方游戲、注冊機(jī)等。 收發(fā)郵件時(shí)要確認(rèn)收發(fā)來源是否可靠，更 加不要隨意點(diǎn)擊或者復(fù)制郵件中的網(wǎng)址， 不要輕易下載來源不明的附件，發(fā)現(xiàn)網(wǎng)絡(luò) 異常要提高警惕并及時(shí)采取應(yīng)對措施，養(yǎng) 成及時(shí)更新操作系統(tǒng)和軟件應(yīng)用的好習(xí) 慣。確保沒有任何計(jì)算機(jī)運(yùn)行直接連接到 Internet 的遠(yuǎn)程桌面服務(wù)， 而是將運(yùn)行遠(yuǎn) 程桌面的計(jì)算機(jī)放在 VPN 之后，只有使 用 VPN 才能訪問它們。同時(shí)也要做好文 件的備份，以防止勒索軟件加密重要文件 后無法恢復(fù)。

      目前，安天追影產(chǎn)品已經(jīng)實(shí)現(xiàn)了對該 類惡意代碼的檢出。