Ο Icarus Stealer προσπαθεί να αποφύγει την προστασία AV

Το Icarus stealer είναι το όνομα ενός πρόσφατα ανακαλυφθέντος κακόβουλου εργαλείου infostealer.

Το νέο κακόβουλο λογισμικό έχει τη συνηθισμένη γκάμα δυνατοτήτων και τη λειτουργικότητα που θα περιμένατε από ένα αρκετά καλά ανεπτυγμένο εργαλείο infostealer. Το Icarus μπορεί να χρησιμεύσει ως σταγονόμετρο για επιπλέον κακόβουλα αρχεία. Μπορεί επίσης να εκτελέσει εντολές χρησιμοποιώντας τη γραμμή εντολών των Windows και το PowerShell.

Το Icarus διαθέτει λειτουργικές μονάδες που του δίνουν δυνατότητες να αποφύγει την ανάλυση, συμπεριλαμβανομένης μιας μονάδας προστασίας από εικονικοποίηση που σκοτώνει τη διαδικασία κακόβουλου λογισμικού εάν εκτελείται μέσα σε μια εικονική μηχανή και μια μονάδα κατά του εντοπισμού σφαλμάτων.

Το Icarus επιχειρεί επίσης να αποκόψει τα εγκατεστημένα προγράμματα περιήγησης για διαπιστευτήρια σύνδεσης που είναι αποθηκευμένα τοπικά και μπορεί να εκμεταλλευτεί αυτές τις πληροφορίες.

Το κακόβουλο λογισμικό μπορεί επίσης να διασυνδέεται με έναν αριθμό εφαρμογών, συμπεριλαμβανομένων των προγραμμάτων-πελατών email, των εφαρμογών ανταλλαγής μηνυμάτων και της εξερεύνησης αρχείων των Windows, επιτρέποντάς του να χειρίζεται αρχεία στη συσκευή που έχει παραβιαστεί.

Ο συνδυασμός αυτών των κακόβουλων χαρακτηριστικών κάνει το Icarus ένα επικίνδυνο κακόβουλο εργαλείο. Ο καθαρισμός ενός συστήματος που έχει μολυνθεί με Icarus θα απαιτήσει τη χρήση μιας αποκλειστικής λύσης κατά του κακόβουλου λογισμικού.