Az Icarus Stealer megpróbálja elkerülni az AV védelmet
Az Icarus stealer egy újonnan felfedezett rosszindulatú infolopó eszköz neve.
Az új kártevő a megszokott funkciókkal és funkcionalitással rendelkezik, amit egy meglehetősen jól fejlett infostealer eszköztől elvárhat. Az Icarus csepegtetőként szolgálhat további rosszindulatú fájlokhoz. Parancsokat is végrehajthat a Windows parancssor és a PowerShell használatával.
Az Icarus olyan modulokkal rendelkezik, amelyek lehetővé teszik az elemzések kikerülését, beleértve a virtualizációs modult, amely megöli a rosszindulatú programokat, ha az virtuális gépen belül fut, és egy hibakereső modult.
Az Icarus emellett megpróbálja összekaparni a telepített böngészőket a helyben tárolt bejelentkezési adatokért, és ki tudja szűrni ezeket az információkat.
A rosszindulatú program számos alkalmazással is kapcsolódhat, beleértve az e-mail klienseket, az üzenetküldő alkalmazásokat és a Windows fájlkezelőt, lehetővé téve a feltört eszközön lévő fájlok manipulálását.
E rosszindulatú funkciók kombinációja veszélyes rosszindulatú eszközzé teszi az Icarust. Az Icarusszal fertőzött rendszer megtisztításához egy dedikált kártevőirtó megoldásra lesz szükség.