Image credit: magnific
Kredensial Korporasi Diincar Lewat Telegram – Vidar, malware pencuri kredensial (infostealer) yang telah mengintai ekosistem kriminal siber sejak 2018.
Kini melonjak ke posisi puncak pasar gelap setelah penegak hukum berhasil melumpuhkan dua rival terbesarnya tahun lalu.
Pergeseran ini dipicu oleh strategi cerdik pengembang Vidar yang merilis pembaruan besar-besaran dan memperluas jaringan distribusi tepat saat terjadi kekosongan kepemimpinan di dunia infostealer. Menurut riset terbaru,
Vidar kini menjadi alat utama yang paling banyak digunakan di Russian Market sejak November 2025, menggantikan dominasi Lumma dan Rhadamanthys yang operasionalnya diganggu oleh pihak berwenang masing-masing pada Mei dan November 2025.
|
Baca juga: Mengamankan Ponsel dan Data Anda di Era Biometrik |
Kebangkitan Sang Penguasa Baru
Kenaikan Vidar ke posisi teratas sangat signifikan bagi keamanan korporasi. Sebagai pemanen kredensial spektrum luas dengan volume tinggi, Vidar telah diadopsi oleh kelompok ancaman kelas atas seperti Scattered Spider dalam kampanye mereka.
Dengan basis klien yang terus tumbuh, semakin banyak aktor ancaman yang kini mengerahkan malware ini untuk membobol jaringan perusahaan di seluruh dunia.
Vidar menargetkan beragam data sensitif yang menjadi “bahan bakar” untuk serangan lanjutan:
- Mengambil kata sandi yang tersimpan, cookie, data autofill, dan token sesi dari hampir semua peramban utama seperti Chrome, Firefox, Edge, hingga Opera.
- Memiliki daftar khusus ID ekstensi dompet kripto yang dipantau melalui infrastruktur miliknya sendiri.
- Mampu menangkap tangkapan layar (screenshot), memanen data dari aplikasi email, dan mencuri file lokal untuk memberikan gambaran lengkap mengenai lingkungan korban.
Kredensial yang dicuri biasanya segera dijual di pasar gelap untuk digunakan dalam pengambilalihan akun, pergerakan lateral di dalam jaringan, hingga penyebaran ransomware.
Taktik Distribusi dan Infrastruktur yang Tangguh
Salah satu kontributor utama pertumbuhan Vidar adalah kolaborasi operatornya dengan saluran-saluran “Cloud” di Telegram.
Saluran seperti Kata Cloud dan Omega Cloud bertindak sebagai tempat berbagi log kredensial hasil curian, yang secara tidak langsung mengiklankan efektivitas Vidar dan menarik lebih banyak klien kriminal.
Untuk menghindari deteksi dan upaya pelumpuhan (takedown), Vidar menggunakan teknik “dead drop resolvers”. Alih-alih menyertakan alamat server kontrol (C2) secara langsung, malware ini mengarah ke platform publik yang sah seperti Telegram.
Alamat C2 yang sebenarnya disembunyikan di dalam deskripsi profil atau bio akun tersebut, sehingga Vidar dapat mengambil rincian server secara dinamis dan lolos dari pemindaian statis.
Metode penyebarannya pun sangat beragam:
- Lampiran phising yang menyamar sebagai penginstal perangkat lunak sah.
- Video rekayasa sosial di YouTube yang mengarahkan pengguna ke unduhan berbahaya.
- Kampanye ClickFix, paket npm yang telah disusupi, hingga penipuan cheat game palsu.
|
Baca juga: Phising Cerdik Google Apps Script |
Langkah Penjagaan dan Mitigasi
Mengingat volume sampel Vidar yang sangat tinggi dan kampanye yang bersifat membabi buta, organisasi perlu memperkuat pertahanan mereka melalui langkah-langkah berikut:
- Terapkan MFA untuk semua akun, terutama yang terkait dengan sesi browser, untuk memitigasi dampak pencurian kredensial.
- Terapkan pemfilteran DNS dan Secure Web Gateway untuk memblokir domain dan alamat IP berbahaya yang diketahui terkait dengan infrastruktur Vidar.
- Gunakan teknologi sandbox untuk menganalisis lampiran email dan URL mencurigakan sebelum mencapai perangkat pengguna.
- Berikan pelatihan mengenai bahaya mengunduh perangkat lunak dari platform berbagi file pihak ketiga atau mengikuti tautan dari deskripsi video media sosial.
Ekosistem yang Tidak Stabil
Kebangkitan Vidar membuktikan bahwa dalam dunia kriminal siber, ketidakstabilan di satu sisi akan menjadi peluang bagi sisi lainnya.
Saat satu operasi besar tumbang, peretas dengan cepat beralih ke alternatif yang lebih tangguh dan tersedia.
Di tahun 2026, menghadapi ancaman seperti Vidar bukan hanya soal memblokir satu jenis file, melainkan tentang memutus rantai monetisasi data melalui perlindungan identitas yang ketat.
Selama log kredensial masih memiliki nilai ekonomi tinggi di Telegram dan pasar gelap, Vidar akan terus menjadi ancaman persisten bagi integritas data korporasi.
Sumber berita:
