Icarus Stealer forsøker å unngå AV-beskyttelse
Icarus stealer er navnet på et nyoppdaget ondsinnet infostealer-verktøy.
Den nye skadevare har det vanlige spekteret av funksjoner og funksjonaliteten du forventer av et ganske godt utviklet infostealer-verktøy. Icarus kan tjene som en dropper for ytterligere ondsinnede filer. Den kan også utføre kommandoer ved å bruke Windows-kommandolinjen og PowerShell.
Icarus har moduler som gir den muligheten til å unngå analyser, inkludert en antivirtualiseringsmodul som dreper skadevareprosessen hvis den kjører inne i en virtuell maskin, og en anti-feilsøkingsmodul.
Icarus forsøker også å skrape installerte nettlesere for påloggingsinformasjon som er lagret lokalt og kan eksfiltrere denne informasjonen.
Skadevaren kan også kommunisere med en rekke applikasjoner, inkludert e-postklienter, meldingsapplikasjoner og Windows filutforsker, slik at den kan manipulere filer på den kompromitterte enheten.
Kombinasjonen av disse ondsinnede funksjonene gjør Icarus til et farlig ondsinnet verktøy. Rengjøring av et system infisert med Icarus vil kreve bruk av en dedikert anti-malware-løsning.