Threat Database Stealers Icarus Stealer

Icarus Stealer

Icarus Stealer គឺជាការគំរាមកំហែងមេរោគដែលបំពាក់ដោយសមត្ថភាពគំរាមកំហែងផ្សេងៗ។ វាត្រូវបានផ្តល់ជូនសម្រាប់លក់ទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀតដោយអ្នកអភិវឌ្ឍន៍ដែលសន្មត់ថារបស់វា។ យោងតាមឯកសារផ្សព្វផ្សាយ Icarus Stealer មានមុខងារប្រឆាំងការវិភាគសំខាន់ៗ ដែលរួមមានបច្ចេកទេសប្រឆាំងនឹងការបំបាត់កំហុស និងប្រឆាំងនឹងនិម្មិត។

នៅពេលដែលបានបង្កើតឡើងនៅលើឧបករណ៍ដែលបំពាន មេរោគនឹងចាប់ផ្តើមប្រមូលព័ត៌មានរសើបផ្សេងៗដោយលួចលាក់។ វា​អាច​ប្រមូល​គណនី និង​ព័ត៌មាន​សម្ងាត់​ចូល​សម្រាប់​កម្មវិធី​ពេញនិយម និង​អតិថិជន​ផ្ញើសារ​ដូចជា Skype, Discord និង Telegram។ កម្មវិធីអ៊ីមែលជាច្រើន (Microsoft Outlook, Foxmail, Mozilla Thunderbird) ក៏អាចត្រូវបានសម្របសម្រួលផងដែរ។ Icarus អាចរំលងវិធានការសុវត្ថិភាព 2FA (ការផ្ទៀងផ្ទាត់ពីរកត្តា)។

ការឆ្លងមេរោគ Icarus Stealer ជោគជ័យនឹងអនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងរៀបចំប្រព័ន្ធឯកសារ និងបណ្តេញឯកសារដែលបានជ្រើសរើស ក៏ដូចជាប្រតិបត្តិពាក្យបញ្ជាតាមអំពើចិត្តតាមរយៈ Command Prompt និង PowerShell ។ តាមរយៈលទ្ធភាពនៃការបញ្ជូនឯកសារបន្ថែមទៅកាន់ឧបករណ៍របស់ជនរងគ្រោះ អ្នកវាយប្រហារអាចដាក់ពង្រាយការគំរាមកំហែងមេរោគដែលមានឯកទេសបន្ថែមទៀត។ ពួកគេអាចទម្លាក់ និងប្រតិបត្តិ Trojan, ransomware, clippers, crypto-miners ជាដើម។

និន្នាការ

មើលច្រើនបំផុត

កំពុង​ផ្ទុក...