Icarus Stealer próbuje uniknąć ochrony przed AV
Icarus stealer to nazwa nowo odkrytego złośliwego narzędzia do kradzieży informacji.
Nowe złośliwe oprogramowanie ma typowy zakres funkcji i funkcjonalności, których można oczekiwać od dość dobrze opracowanego narzędzia do kradzieży informacji. Icarus może służyć jako dropper dla dodatkowych złośliwych plików. Może również wykonywać polecenia za pomocą wiersza poleceń systemu Windows i PowerShell.
Icarus ma moduły, które dają mu możliwość unikania analizy, w tym moduł antywirtualizacji, który zabija proces złośliwego oprogramowania, jeśli działa wewnątrz maszyny wirtualnej, oraz moduł antydebugowania.
Icarus próbuje również zeskrobać zainstalowane przeglądarki pod kątem danych logowania przechowywanych lokalnie i może wydobyć te informacje.
Złośliwe oprogramowanie może również łączyć się z wieloma aplikacjami, w tym klientami poczty e-mail, aplikacjami do przesyłania wiadomości i eksploratorem plików systemu Windows, umożliwiając manipulowanie plikami na zaatakowanym urządzeniu.
Połączenie tych złośliwych funkcji sprawia, że Icarus jest niebezpiecznym złośliwym narzędziem. Wyczyszczenie systemu zainfekowanego Icarusem będzie wymagało użycia dedykowanego rozwiązania antymalware.
