Icarus Stealer
Icarus Stealer एक मैलवेयर खतरा है जो विभिन्न, खतरनाक क्षमताओं से लैस है। इसे इसके कथित डेवलपर्स द्वारा अन्य साइबर अपराधियों को बिक्री के लिए पेश किया जा रहा है। प्रचार सामग्री के अनुसार, Icarus Stealer में महत्वपूर्ण एंटी-एनालिसिस फंक्शनालिटीज हैं जिसमें एंटी-डिबगिंग और एंटी-वर्चुअलाइजेशन तकनीक शामिल हैं।
एक बार क्षतिग्रस्त उपकरणों पर स्थापित होने के बाद, मैलवेयर विभिन्न संवेदनशील जानकारी को चुपके से इकट्ठा करना शुरू कर देगा। यह लोकप्रिय एप्लिकेशन और मैसेजिंग क्लाइंट, जैसे स्काइप, डिस्कॉर्ड और टेलीग्राम के लिए खाता और लॉग-इन क्रेडेंशियल एकत्र कर सकता है। कई ईमेल क्लाइंट (माइक्रोसॉफ्ट आउटलुक, फॉक्समेल, मोज़िला थंडरबर्ड) से भी समझौता किया जा सकता है। Icarus 2FA (दो-कारक प्रमाणीकरण) सुरक्षा उपायों को बायपास कर सकता है।
एक सफल Icarus Stealer संक्रमण खतरे वाले अभिनेताओं को फ़ाइल सिस्टम में हेरफेर करने और चुनी हुई फ़ाइलों को बाहर निकालने की अनुमति देगा, साथ ही कमांड प्रॉम्प्ट और पॉवरशेल के माध्यम से मनमानी कमांड निष्पादित करेगा। पीड़ित के डिवाइस पर अतिरिक्त फाइलें डिलीवर करने में सक्षम होने के कारण, हमलावर अधिक विशिष्ट मैलवेयर खतरों को तैनात कर सकते हैं। वे ट्रोजन, रैंसमवेयर, क्लिपर्स, क्रिप्टो-माइनर्स आदि को गिरा सकते हैं और निष्पादित कर सकते हैं।
