Vidar est un malware de vol d'informations écrit en C++ qui permet aux acteurs malveillants de collecter les éléments suivants à partir des machines compromises : détails du navigateur (cookies, URL de sites Web et noms d'utilisateur de comptes avec mots de passe), porte-feuilles de crypto-monnaies, données de paiement, fichiers et historique des sites Web.

Les caractéristiques du malware-as-a-service (MaaS) comprennent un stockage et un télé-chargement faciles des données récoltées, des notifications de mise à jour, des capacités d'étiquetage et des méthodes de tri personnalisées. Vidar est généralement distribué par le biais des mails spam ou des versions piratées de logiciels commerciaux, notamment Windows. Les serveurs de commande et de contrôle (C2) et les logiciels de ciblage de Vidar changent constamment, ce qui aide les attaquants à éviter la détection.

Le maCERT recommande d’intégrer les indicateurs de compromission (IOCs) ci-dessous au niveau des moyens de détection et d’alerter le maCERT en cas de détection d’une activité relative à ce malware.