Icarus Stealer forsøger at undvige AV-beskyttelse
Icarus stealer er navnet på et nyligt opdaget ondsindet infostealer-værktøj.
Den nye malware har det sædvanlige udvalg af funktioner og den funktionalitet, du ville forvente af et ret veludviklet infostealer-værktøj. Icarus kan tjene som en dropper for yderligere ondsindede filer. Det kan også udføre kommandoer ved hjælp af Windows-kommandolinjen og PowerShell.
Icarus har moduler, der giver den mulighed for at undvige analyser, inklusive et anti-virtualiseringsmodul, der dræber malware-processen, hvis den kører inde i en virtuel maskine, og et anti-debugging-modul.
Icarus forsøger også at skrabe installerede browsere for login-legitimationsoplysninger, der er gemt lokalt, og kan udskille disse oplysninger.
Malwaren kan også interface med en række applikationer, herunder e-mail-klienter, meddelelsesapplikationer og Windows filstifinder, hvilket gør det muligt for den at manipulere filer på den kompromitterede enhed.
Kombinationen af disse ondsindede funktioner gør Icarus til et farligt ondsindet værktøj. Rengøring af et system, der er inficeret med Icarus, kræver brug af en dedikeret anti-malware-løsning.
