Icarus Stealer probeert AV-bescherming te ontwijken
Icarus stealer is de naam van een nieuw ontdekte kwaadaardige infostealer tool.
De nieuwe malware heeft het gebruikelijke scala aan functies en de functionaliteit die je zou verwachten van een redelijk goed ontwikkelde infostealer-tool. Icarus kan dienen als een druppelaar voor extra kwaadaardige bestanden. Het kan ook opdrachten uitvoeren met behulp van de Windows-opdrachtregel en PowerShell.
Icarus heeft modules waarmee het analyses kan ontwijken, waaronder een antivirtualisatiemodule die het malwareproces doodt als het in een virtuele machine draait, en een anti-debuggingmodule.
Icarus probeert ook geïnstalleerde browsers te schrapen voor inloggegevens die lokaal zijn opgeslagen en kan deze informatie exfiltreren.
De malware kan ook communiceren met een aantal toepassingen, waaronder e-mailclients, berichtentoepassingen en de Windows-bestandsverkenner, waardoor het bestanden op het besmette apparaat kan manipuleren.
De combinatie van deze kwaadaardige functies maakt Icarus tot een gevaarlijke kwaadaardige tool. Voor het reinigen van een met Icarus geïnfecteerd systeem is het gebruik van een speciale antimalware-oplossing vereist.