【安全资讯】Vidar信息窃取程序利用Faceit游戏平台创建C2 URL

Faceit是一个支持在线游戏用户进行游戏匹配的平台。它支持各种在线游戏，例如绝地求生，DOTA 2和反恐精英：全球攻势。Faceit支持的游戏列表如下：

Vidar首先为faceit.com创建一个API URL，然后再与C2服务器通信。当Vidar为上述URL请求HTTP GET时，它将从faceit.com接收json格式的数据。恶意软件会解析数据中的“About”部分，这是C＆C服务器的实际URL。

如果攻击者编辑“About”部分并输入另一个地址，Vidar软件将连接到更改后的C2服务器，并继续执行恶意活动。如果未阻止Faceit的攻击者帐户，则攻击者可以反复编辑C2服务器，以使同一恶意软件连接到不同的C2服务器。Vidar连接到实际建立的C2服务器，并接收DLL文件，最终将窃取的信息发送到C2服务器。

研究人员建议用户始终使用正版软件，当出现可疑电子邮件时，不要打开附件文件，并避免使用可疑网站和P2P。