La nueva campaña de malware Vidar utiliza descargas falsas de software de YouTube para robar credenciales corporativas

Un malware de robo de credenciales llamado Vidar ha surgido silenciosamente como una de las amenazas más activas dirigidas a los empleados corporativos a principios de 2026. Los actores de amenazas están utilizando descargas de software falsas promocionadas a través de videos de YouTube para engañar a los trabajadores para que lo instalen en sus máquinas, lo que resulta en un robo generalizado de credenciales de inicio de sesión, datos del navegador e información de billeteras de criptomonedas.

La campaña ha llamado la atención de investigadores de seguridad de todo el mundo debido a su escala creciente y su naturaleza específica. Su análisis mostró que el ataque comenzó con un vídeo de YouTube que anunciaba una herramienta de software falsa llamada NeoHub. En realidad, este ejecutable carga en secreto un segundo archivo llamado msedge_elf.dll, que lleva la payload real de Vidar. Las organizaciones deben capacitar a los empleados para evitar descargar software a través de enlaces de videos de YouTube o sitios web desconocidos para compartir archivos.

La autenticación multifactor (MFA) debe habilitarse en todas las cuentas vinculadas al navegador para reducir el riesgo de robo de credenciales. La publicación La nueva campaña de malware de Vidar utiliza descargas falsas de software de YouTube para robar credenciales corporativas apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗