Icarus Stealer tenta se esquivar da proteção AV
Icarus stealer é o nome de uma ferramenta de infostealer maliciosa recém-descoberta.
O novo malware tem a variedade usual de recursos e a funcionalidade que você esperaria de uma ferramenta de infostealer bastante bem desenvolvida. O Icarus pode servir como um conta-gotas para arquivos maliciosos adicionais. Ele também pode executar comandos usando a linha de comando do Windows e o PowerShell.
O Icarus possui módulos que oferecem recursos para evitar análises, incluindo um módulo antivirtualização que mata o processo de malware se estiver sendo executado dentro de uma máquina virtual e um módulo antidepuração.
O Icarus também tenta raspar os navegadores instalados para credenciais de login armazenadas localmente e pode extrair essas informações.
O malware também pode interagir com vários aplicativos, incluindo clientes de e-mail, aplicativos de mensagens e o explorador de arquivos do Windows, permitindo que ele manipule arquivos no dispositivo comprometido.
A combinação desses recursos maliciosos torna o Icarus uma ferramenta maliciosa perigosa. A limpeza de um sistema infectado com o Icarus exigirá o uso de uma solução antimalware dedicada.