Icarus Stealer försöker undvika AV-skydd
Icarus stealer är namnet på ett nyupptäckt skadligt infostealer-verktyg.
Den nya skadliga programvaran har det vanliga utbudet av funktioner och den funktionalitet du kan förvänta dig av ett ganska välutvecklat infostealer-verktyg. Icarus kan fungera som en droppare för ytterligare skadliga filer. Den kan också köra kommandon med hjälp av Windows-kommandoraden och PowerShell.
Icarus har moduler som ger den kapacitet att undvika analys, inklusive en antivirtualiseringsmodul som dödar skadlig programvara om den körs inuti en virtuell maskin, och en anti-felsökningsmodul.
Icarus försöker också skrapa installerade webbläsare efter inloggningsuppgifter som lagras lokalt och kan exfiltrera denna information.
Skadlig programvara kan också samverka med ett antal applikationer, inklusive e-postklienter, meddelandeapplikationer och Windows filutforskare, vilket gör att den kan manipulera filer på den komprometterade enheten.
Kombinationen av dessa skadliga funktioner gör Icarus till ett farligt skadligt verktyg. Rengöring av ett system som är infekterat med Icarus kräver användning av en dedikerad lösning mot skadlig programvara.
