Icarus Stealer versucht, den AV-Schutz zu umgehen

Icarus Stealer ist der Name eines neu entdeckten bösartigen Infostealer-Tools.

Die neue Schadsoftware verfügt über den gewohnten Funktionsumfang und die Funktionalität, die man von einem recht gut ausgebauten Infostealer-Tool erwarten würde. Icarus kann als Dropper für zusätzliche schädliche Dateien dienen. Es kann auch Befehle über die Windows-Befehlszeile und PowerShell ausführen.

Icarus verfügt über Module, die ihm die Möglichkeit geben, Analysen auszuweichen, darunter ein Antivirtualisierungsmodul, das den Malware-Prozess beendet, wenn er in einer virtuellen Maschine ausgeführt wird, und ein Anti-Debugging-Modul.

Icarus versucht auch, installierte Browser nach lokal gespeicherten Anmeldeinformationen zu durchsuchen, und kann diese Informationen exfiltrieren.

Die Malware kann auch mit einer Reihe von Anwendungen kommunizieren, darunter E-Mail-Clients, Messaging-Anwendungen und den Windows-Datei-Explorer, wodurch sie Dateien auf dem kompromittierten Gerät manipulieren kann.

Die Kombination dieser bösartigen Funktionen macht Icarus zu einem gefährlichen bösartigen Werkzeug. Die Reinigung eines mit Icarus infizierten Systems erfordert die Verwendung einer dedizierten Anti-Malware-Lösung.