Vidar Incar Kredensial Korporasi Lewat Telegram

Image credit: Magnific

Vidar Incar Kredensial Korporasi Lewat Telegram – Vidar, malware pencuri kredensial (infostealer) yang telah mengintai ekosistem kriminal siber sejak 2018.

Kini melonjak ke posisi puncak pasar gelap setelah penegak hukum berhasil melumpuhkan dua rival terbesarnya tahun lalu.

Pergeseran ini dipicu oleh strategi cerdik pengembang Vidar yang merilis pembaruan besar-besaran dan memperluas jaringan distribusi tepat saat terjadi kekosongan kepemimpinan di dunia infostealer. Menurut riset terbaru,

Vidar kini menjadi alat utama yang paling banyak digunakan di Russian Market sejak November 2025, menggantikan dominasi Lumma dan Rhadamanthys yang operasionalnya diganggu oleh pihak berwenang masing-masing pada Mei dan November 2025.

Baca juga: Mengamankan Ponsel dan Data Anda di Era Biometrik

Kebangkitan Sang Penguasa Baru

Kenaikan Vidar ke posisi teratas sangat signifikan bagi keamanan korporasi. Sebagai pemanen kredensial spektrum luas dengan volume tinggi, Vidar telah diadopsi oleh kelompok ancaman kelas atas seperti Scattered Spider dalam kampanye mereka.

Dengan basis klien yang terus tumbuh, semakin banyak aktor ancaman yang kini mengerahkan malware ini untuk membobol jaringan perusahaan di seluruh dunia.

Vidar menargetkan beragam data sensitif yang menjadi “bahan bakar” untuk serangan lanjutan:

  • Data Browser: Mengambil kata sandi yang tersimpan, cookie, data autofill, dan token sesi dari hampir semua peramban utama seperti Chrome, Firefox, Edge, hingga Opera.
  • Dompet Kripto: Memiliki daftar khusus ID ekstensi dompet kripto yang dipantau melalui infrastruktur miliknya sendiri.
  • Informasi Sistem: Mampu menangkap tangkapan layar (screenshot), memanen data dari aplikasi email, dan mencuri file lokal untuk memberikan gambaran lengkap mengenai lingkungan korban.

Kredensial yang dicuri biasanya segera dijual di pasar gelap untuk digunakan dalam pengambilalihan akun, pergerakan lateral di dalam jaringan, hingga penyebaran ransomware.

Taktik Distribusi dan Infrastruktur yang Tangguh

Salah satu kontributor utama pertumbuhan Vidar adalah kolaborasi operatornya dengan saluran-saluran “Cloud” di Telegram.

Saluran seperti Kata Cloud dan Omega Cloud bertindak sebagai tempat berbagi log kredensial hasil curian, yang secara tidak langsung mengiklankan efektivitas Vidar dan menarik lebih banyak klien kriminal.

Untuk menghindari deteksi dan upaya pelumpuhan (takedown), Vidar menggunakan teknik “dead drop resolvers”. Alih-alih menyertakan alamat server kontrol (C2) secara langsung, malware ini mengarah ke platform publik yang sah seperti Telegram.

Alamat C2 yang sebenarnya disembunyikan di dalam deskripsi profil atau bio akun tersebut, sehingga Vidar dapat mengambil rincian server secara dinamis dan lolos dari pemindaian statis.

Metode penyebarannya pun sangat beragam:

  • Lampiran phising yang menyamar sebagai penginstal perangkat lunak sah.
  • Video rekayasa sosial di YouTube yang mengarahkan pengguna ke unduhan berbahaya.
  • Kampanye ClickFix, paket npm yang telah disusupi, hingga penipuan cheat game palsu.

Baca juga: Phising Cerdik Google Apps Script

Langkah Penjagaan dan Mitigasi

Mengingat volume sampel Vidar yang sangat tinggi dan kampanye yang bersifat membabi buta, organisasi perlu memperkuat pertahanan mereka melalui langkah-langkah berikut:

  • Aktifkan Autentikasi Multifaktor (MFA): Terapkan MFA untuk semua akun, terutama yang terkait dengan sesi browser, untuk memitigasi dampak pencurian kredensial.
  • Gunakan DNS Filtering: Terapkan pemfilteran DNS dan Secure Web Gateway untuk memblokir domain dan alamat IP berbahaya yang diketahui terkait dengan infrastruktur Vidar.
  • Solusi Sandbox: Gunakan teknologi sandbox untuk menganalisis lampiran email dan URL mencurigakan sebelum mencapai perangkat pengguna.
  • Edukasi Pengguna: Berikan pelatihan mengenai bahaya mengunduh perangkat lunak dari platform berbagi file pihak ketiga atau mengikuti tautan dari deskripsi video media sosial.
  • Gunakan Proteksi dari ESET: Solusi ESET memiliki mesin deteksi perilaku yang mampu mengidentifikasi upaya pencurian data sesi dan kredensial oleh infostealer seperti Vidar, serta memblokir komunikasi ke server C2 yang disembunyikan melalui teknik dead drop resolver.

Ekosistem yang Tidak Stabil

Kebangkitan Vidar membuktikan bahwa dalam dunia kriminal siber, ketidakstabilan di satu sisi akan menjadi peluang bagi sisi lainnya. Saat satu operasi besar tumbang, peretas dengan cepat beralih ke alternatif yang lebih tangguh dan tersedia.

Di tahun 2026, menghadapi ancaman seperti Vidar bukan hanya soal memblokir satu jenis file, melainkan tentang memutus rantai monetisasi data melalui perlindungan identitas yang ketat.

Selama log kredensial masih memiliki nilai ekonomi tinggi di Telegram dan pasar gelap, Vidar akan terus menjadi ancaman persisten bagi integritas data korporasi.

 

 

 

 

 

Baca artikel lainnya: 

 

 

 

 

Sumber berita:

 

Prosperita IT News

Tags:

Related News

Dari Enkripsi Menjadi Penghancur Data

Dari Enkripsi Menjadi Penghancur Data

April 30, 2026 0
Geng BlackFile Pencuri Kredensial

Geng BlackFile Pencuri Kredensial

April 30, 2026 0

You may have missed

Vidar Incar Kredensial Korporasi Lewat Telegram

Vidar Incar Kredensial Korporasi Lewat Telegram

May 1, 2026 0
BlueNoroff Curi Webcam Bikin Zoom Palsu

BlueNoroff Curi Webcam Bikin Zoom Palsu

May 1, 2026 0
Mitos dan Realitas RFID

Mitos dan Realitas RFID

April 30, 2026 0
Kloning Suara dalam Tiga Detik

Kloning Suara dalam Tiga Detik

April 30, 2026 0
Dari Enkripsi Menjadi Penghancur Data

Dari Enkripsi Menjadi Penghancur Data

April 30, 2026 0
Geng BlackFile Pencuri Kredensial

Geng BlackFile Pencuri Kredensial

April 30, 2026 0