又一款 Vidar 恶意软件曝光，伪装成“微软客户支持和帮助文件”窃取用户信息

图片地址：https://img.ithome.com/newsuploadfiles/2022/4/b6d8cdf7-80f7-4ef2-9ca3-af56dbee2751.jpg

IT之家 4 月 16 日消息，据 Neowin 报道，网络安全公司 Trustwave 的安全团队 SpiderLabs 已警告 Windows 用户注意一项名为 Vidar 的新恶意软件，该软件将自己伪装成 Microsoft 支持或帮助文件。因此，毫无戒心的用户很容易成为受害者，而 Vidar 是一种恶意软件，可以窃取被利用受害者的信息。微软编译的 HTML 帮助 (CHM) 文件虽然现在有点不常见，但用于提供各种帮助文档等。这种恶意的 Vidar CHM 恶意软件通过电子邮件以 ISO 的容器形式分发。该 ISO 伪装成“request.doc”文件。在 request.doc ISO 文件中，有几个恶意文件，包括名为“pss10r.chm”的 Microsoft Compiled HTML Help (CHM) 和名为“app.exe”的可执行文件。一旦用户被诱骗提取这些文件，用户系统就会受到威胁。前者“pss10r.