Fejlettebb trükkök, nehezebb felismerhetőség
Az új Vidar 2.0 már szinte minden fontos adatot megpróbál ellopni: böngészősütiket, automatikus kitöltéseket, kriptotárca-bővítményeket, asztali alkalmazásokat, felhőalapú hitelesítőket, valamint a Steam-, Telegram- és Discord-fiókokhoz tartozó adatokat. Emellett számos elemzői védelmet ismer fel – például debug-környezeteket, hardveres profilokat, időzítési visszaéléseket –, és igyekszik kijátszani őket.
Átveri a Chrome védelmét, okosabb csomagolás
A kártevő a Chrome új, App-Bound titkosítási mechanizmusát is képes megkerülni: memóriába injektált kódjával szerzi meg a titkosítási kulcsokat, így nem próbálja visszafejteni azokat fájlból. Ezeket a kulcsokat az aktív böngészőfolyamatból olvassa ki, majd névvel ellátott csatornán keresztül továbbítja, így elkerüli a hagyományos merevlemezre írást, amelyet a védelmek figyelnek. Ha végzett, képernyőképeket is készít, majd minden lopott adatot Telegram-botokhoz vagy Steam-profilokon tárolt linkekhez küld el.
Ár, siker és várható elterjedés
A Lumma Stealer visszaszorulásával várható, hogy a Vidar 2.0 veszi át a vezető szerepet az ilyen típusú támadásokban. Fejlesztője múltja, technikai fejlettsége és kedvező ára miatt várhatóan 2025 végéig egyre több támadási kampányban jelenik majd meg. Az új verzió már bizonyította, hogy egyetlen gépről is hatalmas mennyiségű adatot képes pillanatok alatt ellopni.
