Icarus Stealer tenta di schivare la protezione AV
Icarus stealer è il nome di uno strumento di infostealer dannoso scoperto di recente.
Il nuovo malware ha la solita gamma di funzionalità e le funzionalità che ti aspetteresti da uno strumento di infostealer abbastanza ben sviluppato. Icarus può fungere da contagocce per file dannosi aggiuntivi. Può anche eseguire comandi utilizzando la riga di comando di Windows e PowerShell.
Icarus dispone di moduli che gli consentono di evitare l'analisi, incluso un modulo anti-virtualizzazione che uccide il processo malware se è in esecuzione all'interno di una macchina virtuale e un modulo anti-debugging.
Icarus tenta anche di raschiare i browser installati per le credenziali di accesso memorizzate localmente e può esfiltrare queste informazioni.
Il malware può anche interfacciarsi con una serie di applicazioni, inclusi client di posta elettronica, applicazioni di messaggistica e Esplora file di Windows, consentendogli di manipolare i file sul dispositivo compromesso.
La combinazione di queste funzionalità dannose rende Icarus uno strumento dannoso pericoloso. La pulizia di un sistema infetto da Icarus richiederà l'uso di una soluzione anti-malware dedicata.
