Icarus Stealer

Icarus Stealer on pahavaraoht, mis on varustatud mitmesuguste ähvardavate võimalustega. Selle oletatavad arendajad pakuvad seda müügiks teistele küberkurjategijatele. Reklaammaterjalide kohaselt sisaldab Icarus Stealer olulisi analüüsivastaseid funktsioone, mis hõlmavad silumis- ja virtualiseerimisvastaseid tehnikaid.

Kui pahavara on rikutud seadmetes tuvastatud, hakkab see vargsi koguma erinevat tundlikku teavet. See võib koguda populaarsete rakenduste ja sõnumside klientide (nt Skype, Discord ja Telegram) konto- ja sisselogimismandaate. Mitmed meiliklientid (Microsoft Outlook, Foxmail, Mozilla Thunderbird) võivad samuti ohtu sattuda. Icarus võib 2FA (kahefaktorilise autentimise) turvameetmetest mööda minna.

Edukas Icarus Stealeri nakatumine võimaldab ohus osalejatel failisüsteemiga manipuleerida ja valitud failidest välja filtreerida, samuti täita käsuviiba ja PowerShelli kaudu suvalisi käske. Kuna ründajad saavad ohvri seadmesse täiendavaid faile edastada, saavad nad kasutusele võtta spetsiifilisemaid pahavaraohte. Nad võivad maha visata ja käivitada troojalasi, lunavarasid, lõikeseadmeid, krüptokaevureid jne.