Icarus Stealer

Το Icarus Stealer είναι μια απειλή κακόβουλου λογισμικού εξοπλισμένη με διάφορες, απειλητικές δυνατότητες. Προσφέρεται προς πώληση σε άλλους κυβερνοεγκληματίες από τους υποτιθέμενους προγραμματιστές του. Σύμφωνα με το διαφημιστικό υλικό, το Icarus Stealer φέρει σημαντικές λειτουργίες κατά της ανάλυσης που περιλαμβάνουν τεχνικές κατά του εντοπισμού σφαλμάτων και της εικονικοποίησης.

Μόλις εγκατασταθεί στις συσκευές που έχουν παραβιαστεί, το κακόβουλο λογισμικό θα αρχίσει να συλλέγει κρυφά διάφορες ευαίσθητες πληροφορίες. Μπορεί να συλλέξει διαπιστευτήρια λογαριασμού και σύνδεσης για δημοφιλείς εφαρμογές και πελάτες ανταλλαγής μηνυμάτων, όπως το Skype, το Discord και το Telegram. Πολλά προγράμματα-πελάτες email (Microsoft Outlook, Foxmail, Mozilla Thunderbird) μπορούν επίσης να τεθούν σε κίνδυνο. Το Icarus μπορεί να παρακάμψει τα μέτρα ασφαλείας 2FA (two-factor authentication).

Μια επιτυχής μόλυνση του Icarus Stealer θα επιτρέψει στους παράγοντες απειλής να χειριστούν το σύστημα αρχείων και να διεισδύσουν επιλεγμένα αρχεία, καθώς και να εκτελέσουν αυθαίρετες εντολές μέσω της γραμμής εντολών και του PowerShell. Με τη δυνατότητα παράδοσης πρόσθετων αρχείων στη συσκευή του θύματος, οι εισβολείς θα μπορούσαν να αναπτύξουν πιο εξειδικευμένες απειλές κακόβουλου λογισμικού. Θα μπορούσαν να ρίξουν και να εκτελέσουν Trojans, ransomware, clippers, crypto-miners κ.λπ.