Icarus Stealer tente d'esquiver la protection AV
Icarus stealer est le nom d'un outil de vol d'informations malveillant récemment découvert.
Le nouveau logiciel malveillant possède la gamme habituelle de fonctionnalités et les fonctionnalités que vous attendez d'un outil de vol d'informations assez bien développé. Icarus peut servir de compte-gouttes pour des fichiers malveillants supplémentaires. Il peut également exécuter des commandes à l'aide de la ligne de commande Windows et de PowerShell.
Icarus dispose de modules qui lui permettent d'esquiver l'analyse, notamment un module anti-virtualisation qui tue le processus malveillant s'il s'exécute dans une machine virtuelle, et un module anti-débogage.
Icarus tente également de gratter les navigateurs installés pour les identifiants de connexion stockés localement et peut exfiltrer ces informations.
Le logiciel malveillant peut également s'interfacer avec un certain nombre d'applications, notamment des clients de messagerie, des applications de messagerie et l'explorateur de fichiers Windows, ce qui lui permet de manipuler des fichiers sur l'appareil compromis.
La combinaison de ces fonctionnalités malveillantes fait d'Icarus un outil malveillant dangereux. Le nettoyage d'un système infecté par Icarus nécessitera l'utilisation d'une solution anti-malware dédiée.