Cybercriminelen verspreiden malware als valse download van Windows 11. De download wordt verspreid via valse downloadportals voor Microsoft Windows 11 OS, die kwaadaardige ISO-bestanden verspreiden. Vidar-malware is verborgen in ISO-bestanden.
Het Zscaler ThreatLabz-team waarschuwt hiervoor. Het team ontdekte verschillende nieuw geregistreerde domeinen door verdacht verkeer in de Zscaler-cloud te monitoren. Valse websites worden gemaakt om kwaadaardige ISO-bestanden te verspreiden die Vidar infostealer op het eindpunt infecteren. Deze varianten van de Vidar-malware herstellen Command and Control (C2)-configuratie van door aanvallers gecontroleerde sociale-mediakanalen die worden gehost op Telegram- en Mastodon-netwerken.
Zscaler vermoedt dat dezelfde bedreigde acteur actief social engineering gebruikt om zich voor te doen als populaire legitieme apps om Vidar-malware te verspreiden. Er is ook een door een aanvaller gecontroleerde GitHub-repository geïdentificeerd die verschillende backdoor-versies van Adobe Photoshop host. Deze door GitHub gehoste binaire bestanden verspreiden Vidar-malware op een manier die vergelijkbaar is met het misbruiken van de socialemediakanalen van C2.
Windows 11 distributie
Vanaf 20 april 2022 heeft de dreigingsactor verschillende domeinen geregistreerd die webpagina’s hosten die zich voordoen als de officiële Microsoft Windows 11-downloadpagina, de nieuwste versie van het besturingssysteem. Zscaler heeft verschillende andere domeinen gevonden die door deze dreigingsactor zijn geregistreerd, vergelijkbaar met die in de onderstaande afbeelding. Al deze domeinen zijn gebruikt om kwaadaardige ISO-bestanden te verspreiden die zijn vervalst als Windows 11-download.
Aanvallers die Vidar-malware verspreiden, gebruiken onder meer social engineering om slachtoffers te overtuigen een Vidar-stealer te installeren. Dit doen ze door thema’s te selecteren die gerelateerd zijn aan de nieuwste trending apps. Zscaler raadt gebruikers aan voorzichtig te zijn bij het downloaden van applicaties van internet en om alleen software te downloaden van officiële leverancierssites.
Meer informatie hier Verkrijgbaar.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”