Icarus चोर
Icarus Stealer एक मालवेयर खतरा हो जुन विभिन्न, धम्की क्षमताहरु संग सुसज्जित छ। यो यसको कथित विकासकर्ताहरू द्वारा अन्य साइबर अपराधीहरूलाई बिक्रीको लागि प्रस्ताव गरिएको छ। प्रचार सामग्रीका अनुसार, Icarus Stealer ले महत्त्वपूर्ण विरोधी-विश्लेषण कार्यक्षमताहरू बोक्छ जसमा एन्टी-डिबगिङ र एन्टी-भर्चुअलाइजेसन प्रविधिहरू समावेश छन्।
एक पटक उल्लङ्घन गरिएका उपकरणहरूमा स्थापना भएपछि, मालवेयरले विभिन्न संवेदनशील जानकारीहरू लुकाउन थाल्छ। यसले Skype, Discord र Telegram जस्ता लोकप्रिय एप र मेसेजिङ क्लाइन्टहरूका लागि खाता र लग-इन प्रमाणहरू सङ्कलन गर्न सक्छ। धेरै इमेल क्लाइन्टहरू (Microsoft Outlook, Foxmail, Mozilla Thunderbird) पनि सम्झौता गर्न सकिन्छ। Icarus 2FA (दुई-कारक प्रमाणीकरण) सुरक्षा उपायहरू बाइपास गर्न सक्छ।
एक सफल Icarus Stealer संक्रमणले खतरा अभिनेताहरूलाई फाइल प्रणालीलाई हेरफेर गर्न र छानिएका फाइलहरू बाहिर निकाल्न, साथै कमाण्ड प्रम्प्ट र PowerShell मार्फत मनमानी आदेशहरू कार्यान्वयन गर्न अनुमति दिनेछ। पीडितको उपकरणमा थप फाइलहरू डेलिभर गर्न सक्षम भएर, आक्रमणकारीहरूले थप विशेष मालवेयर धम्कीहरू तैनात गर्न सक्छन्। तिनीहरूले ट्रोजनहरू, ransomware, क्लिपरहरू, क्रिप्टो-माइनरहरू, इत्यादि छोड्न र कार्यान्वयन गर्न सक्थे।
