Icarus Stealer
يعد Icarus Stealer تهديدًا من البرامج الضارة مزودًا بقدرات تهديد متنوعة. يتم عرضه للبيع لمجرمي الإنترنت الآخرين من قبل مطوريه المفترضين. وفقًا للمواد الترويجية ، يحمل Icarus Stealer وظائف مهمة لمكافحة التحليل تشمل تقنيات مكافحة تصحيح الأخطاء ومكافحة المحاكاة الافتراضية.
بمجرد إنشائه على الأجهزة المخترقة ، سيبدأ البرنامج الضار في جمع معلومات حساسة متنوعة خلسة. يمكنه جمع بيانات اعتماد الحساب وتسجيل الدخول للتطبيقات الشائعة وعملاء المراسلة ، مثل Skype و Discord و Telegram. يمكن أيضًا اختراق العديد من عملاء البريد الإلكتروني (Microsoft Outlook و Foxmail و Mozilla Thunderbird). يمكن لـ Icarus تجاوز إجراءات الأمان 2FA (المصادقة الثنائية).
ستسمح إصابة Icarus Stealer الناجحة لممثلي التهديد بالتلاعب بنظام الملفات وتصفية الملفات المختارة ، بالإضافة إلى تنفيذ أوامر عشوائية عبر Command Prompt و PowerShell. من خلال القدرة على تسليم ملفات إضافية إلى جهاز الضحية ، يمكن للمهاجمين نشر المزيد من تهديدات البرامج الضارة المتخصصة. يمكنهم إسقاط وتنفيذ أحصنة طروادة ، وبرامج الفدية ، والقصاصات ، وعمال المناجم المشفرة ، وما إلى ذلك.