Darth Vidar
A Vidar egy információlopó rosszindulatú program, amelyet először 2018 végén azonosította a Fumik0. Az első vizsgálat során az azonosított minta Arkei-nek (szintén információlopó) tűnt, azonban mind a minta kódjában, mind a C2 kommunikációjában eltérések figyelhetők meg. Maga a név (Vidar) a kártevő kódjában található karakterláncból származik. A Vidar az Arkei rosszindulatú programcsalád egy külön elágazójának tekinthető.
A Vidar üzleti modellje egyszerű, az ügyfelek előfizetésüktől függően 130 és 750 dollár között fizetnek. Az információtípusoknak megfelelően személyre szabható kártékony kód az alapértelmezés szerint lopásra készült, így a böngészési előzmények, cookie-k, hitelesítő adatok, kriptovaluta walletek és többfaktoros hitelesítési adatok ellen használható.
A Vidar célba juttatási módszere változott: kezdetben e-mail adathalász támadást alkalmazott, azonban már kártékonykóddal ellátott feltört szoftvereket alkalmaz, amelyek olyan termékeket használ ki, mint az AnyDesk és a Windows, amelyek ráveszik a felhasználókat a rosszindulatú programok letöltésére.
A Team Cymru S2 Research csapata részletes elemzést és ajánlásokat tett közzé a azonosításhoz szükséges mutatókon kívül.