„Icarus Stealer“ bando išvengti AV apsaugos
Icarus stealer yra naujai atrasto kenkėjiško informacijos vagysčių įrankio pavadinimas.
Naujoji kenkėjiška programa turi įprastą funkcijų spektrą ir funkcionalumą, kurio tikitės iš gana gerai išvystyto infostealer įrankio. Icarus gali tarnauti kaip papildomų kenkėjiškų failų lašintuvas. Jis taip pat gali vykdyti komandas naudodamas „Windows“ komandų eilutę ir „PowerShell“.
„Icarus“ turi modulius, suteikiančius galimybę išvengti analizės, įskaitant antivirtualizacijos modulį, kuris užmuša kenkėjiškų programų procesą, jei jis veikia virtualioje mašinoje, ir apsaugos nuo derinimo modulį.
„Icarus“ taip pat bando išgryninti įdiegtas naršykles, kad gautų prisijungimo duomenis, saugomus vietoje, ir gali išfiltruoti šią informaciją.
Kenkėjiška programa taip pat gali susieti su daugybe programų, įskaitant el. pašto programas, pranešimų siuntimo programas ir „Windows“ failų naršyklę, leidžiančią manipuliuoti pažeistame įrenginyje esančiais failais.
Šių kenkėjiškų savybių derinys daro Icarus pavojingu kenkėjišku įrankiu. Norint išvalyti Icarus užkrėstą sistemą, reikės naudoti specialų antikenkėjiškų programų sprendimą.