Theo chuyên gia Lopera, thông qua các tệp tin độc hại được đính kèm vào email, các hacker có thể dụ người dùng nhấn vào chúng, từ đó phát tán mã độc Vidar và đánh cắp dữ liệu.
Đáng chú ý, những email giả mạo này thường có nội dung ngắn gọn nhằm hướng sự chú ý của người đọc đến tệp đính kèm mang tên là "request.doc". Tuy nhiên, đây thực ra là một tệp ISO - định dạng hình ảnh của đĩa CD hoặc DVD. Tệp ISO thường được các hacker sử dụng để "đóng gói" các phần mềm độc hại.
Mặc dù chỉ hiển thị như một tệp tin tài liệu văn bản thông thường, tuy nhiên, tệp đính kèm được các hacker gửi qua email lại bao gồm một tệp Microsoft Compiled HTML Help (CHM) có tên "pss10r.chm" và một tệp mang tên "app.exe".
Nếu người dùng truy cập vào tệp tin này, những kẻ tấn công có thể giành quyền truy cập trên thiết bị và đánh cắp dữ liệu của nạn nhân.
Theo cảnh báo, mã độc Vidar có thể thu thập thông tin và dữ liệu hệ thống từ các trình duyệt và ứng dụng. Khi được kích hoạt, Vidar sẽ tự động kết nối với máy chủ điều khiển từ xa. Sau đó, mã độc sẽ đánh cắp toàn bộ dữ liệu của người dùng.
Do đó, chuyên gia cảnh bảo, người dùng cần cảnh giác với những email có chứa tệp tin không xác định để tránh việc trở thành nạn nhân của chiêu trò lừa đảo này.