มัลแวร์ Vidar กลับมาในเวอร์ชัน 2.0 มุ่งโจมตีเหล่าเกมเมอร์หวังขโมยคริปโต

มัลแวร์ Vidar กลับมาในเวอร์ชัน 2.0 มุ่งโจมตีเหล่าเกมเมอร์หวังขโมยคริปโต

หนึ่งในมัลแวร์ที่มีการระบาดมากที่สุด ก็คงจะหนีไม่พ้นมัลแวร์ประเภทเข้าขโมยข้อมูลจากเหยื่อ หรือ Infostealer ซึ่งมัลแวร์ประเภทนี้มักจะปลอมตัวเป็นซอฟต์แวร์เถื่อน หรือวิดีโอเกมปลอม หรือ ตัวแคร็กเกม เพื่อล่อหลอกให้เหยื่อดาวน์โหลดอยู่เสมอ และคราวนี้ก็เป็นการกลับมาของมัลแวร์ชื่อดังตัวหนึ่งในเวอร์ชันใหม่ล่าสุด

จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการตรวจพบแคมเปญแพร่กระจายมัลแวร์ประเภท Infostealer ชื่อ Vidar 2.0 ซึ่งเป็นเวอร์ชันอัปเกรดของ Vidar Stealer ผ่านทางช่องทางที่มีความน่าเชื่อถือสูงอย่าง GitHub และ เว็บบอร์ดชื่อดัง Reddit ด้วยการแอบอ้างตัวเองเป็นตัวช่วยโกงเกม (Cheat) วิดีโอเกมชื่อดังอย่าง Fortnite และ Counter-Strike เพื่อให้สามารถโกงเกมได้อย่างสนุกสนาน แต่แท้จริงแล้วเมื่อทำการติดตั้ง เหยื่อก็จะติดมัลแวร์ในทันที ซึ่งในการที่มีการใช้เหยื่อล่อ (Bait) อย่างชัดเจน ทำให้ทราบได้อย่างแน่ชัดว่าแฮกเกอร์ได้มุ่งเป้าในการขโมยข้อมูลจากเหล่าเกมเมอร์เป็นหลัก

โดยในแคมเปญนี้ แฮกเกอร์จะทำการซ่อนลิงก์ไว้ภายในรูปแบบที่ทำออกมาดูดีอย่างมืออาชีพ (คาดว่าจะเป็นรูปภาพสำหรับการโฆษณา) ซึ่งถ้าเหยื่อเผลอกดลิงก์ไป ตัวลิงก์ก็จะนำพาเหยื่อไปยังแพลตฟอร์ม Discord หรือ Reddit โดยในส่วนนี้จะมีการแจ้งเตือนให้เหยื่อทำการปิดเครื่องมือป้องกันมัลแวร์อย่างแอนตี้ไวรัส (Anti-Virus) ลงเสียก่อนโดยอ้างว่าเพื่อให้ดาวน์โหลดโปรแกรมโกงเกมได้ ซึ่งถ้าเชื่อ และดาวน์โหลดลงมา ก็จะนำไปสู่การติดมัลแวร์ในท้ายที่สุด โดยมัลแวร์ตัวนี้นั้นมีประสิทธิภาพในการขโมยเหรียญคริปโตเคอร์เรนซี (Cryptocurrency) ที่เหยื่อลงทุนถืออยู่จากกระเป๋าเงิน (Wallet) ของเหยื่อ, ข้อมูลสำหรับล็อกอินเข้าใช้งานแพลตฟอร์ม Steam และ Discord, และข้อมูลรหัสผ่านต่าง ๆ

ทางแหล่งข่าวยังได้เปิดเผยอีกว่า มัลแวร์เวอร์ชันล่าสุดนี้มีความสามารถในการล่องหนแฝงตัวภายในระบบได้ดีกว่าเวอร์ชันเดิมเนื่องจากถูกเขียนขึ้นใหม่ด้วยการใช้ภาษา C++ รวมทั้งมีการใช้สคริปท์แบบ PowerShell ร่วมกับบนบริการแชท Telegram มาใช่งานเป็นเครือข่ายสำหรับการควบคุมมัลแวร์ (C2 หรือ Command and Control) ทั้งยังถูกตรวจพบโดยเครื่องมือป้องกันต่าง ๆ ได้ยากภายในคราวเดียวกัน