“Vidar”と名付けられたインフォスティーラー型マルウェアは、2018年にその姿を現しました。目視されるシステムからの情報窃取範囲は、クレジットカード番号、アカウントデータ、さまざまなファイルやスクリーンショット、仮想通貨ウォレットに及びます。信頼性のある情報源、Infobloxの調査によれば、この危険なマルウェアはダークウェブのフォーラムにて250USDの価格で取引されています。
では、どのようにしてホストを侵すのでしょうか。それは、フィッシングメール、貌も内容も本物で騙される偽サイト(AnyDeskなど)、如何にもな海賊版ソフトウェアの一部として配布されるなど、多岐にわたります。そして、窃取した情報の取り扱い方だけでなく、感染方法や挙動も日々改良・改善されつつあり、GoogleAdを利用したマルバタイジングや、Bumblebeeを活用した配布ケースも確認されています。
