Icarus Stealer

Az Icarus Stealer egy rosszindulatú fenyegetés, amely különféle, fenyegető képességekkel rendelkezik. Feltételezett fejlesztői eladásra kínálják más kiberbűnözőknek. A promóciós anyagok szerint az Icarus Stealer jelentős anti-analízis funkciókat tartalmaz, beleértve a hibakeresés és a virtualizáció elleni technikákat.

A feltört eszközökön való megjelenést követően a rosszindulatú program elkezd lopva különféle érzékeny információkat gyűjteni. Gyűjthet fiók- és bejelentkezési hitelesítő adatokat a népszerű alkalmazásokhoz és üzenetküldő kliensekhez, mint például a Skype, a Discord és a Telegram. Számos e-mail kliens (Microsoft Outlook, Foxmail, Mozilla Thunderbird) is veszélybe kerülhet. Az Icarus megkerülheti a 2FA (kéttényezős hitelesítés) biztonsági intézkedéseket.

A sikeres Icarus Stealer fertőzés lehetővé teszi a fenyegetés szereplői számára, hogy manipulálják a fájlrendszert és kiszűrjék a kiválasztott fájlokat, valamint tetszőleges parancsokat hajtsanak végre a Command Prompt és a PowerShell segítségével. Azáltal, hogy további fájlokat tudnak eljuttatni az áldozat eszközére, a támadók speciálisabb rosszindulatú programokat telepíthetnek. Ledobhatnak és végrehajthatnak trójaiakat, zsarolóprogramokat, vágógépeket, kripto-bányászokat stb.