IceXLoader البرامج الضارة
يعد IceXLoader Malware تهديدًا مصممًا ليتم نشره في المراحل المبكرة أو المتوسطة من الإصابة بالعدوى. يستخدم مجرمو الإنترنت برامج ضارة من نوع أداة التحميل كجسر بين الإصابة الأولية والحمولات النهائية التي يتم تسليمها إلى الجهاز المخترق. على هذا النحو ، فإن الغرض الرئيسي لـ IceXLoader هو تقديم برنامج ضار محدد يطابق الأهداف النهائية لمشغلي المجرمين الإلكترونيين.
تم إنشاء IceXLoader باستخدام لغة البرمجة Nim ووفقًا لمطوريها ، يمكن للتهديد أن يتجنب اكتشافه بواسطة العديد من الحلول الأمنية والحماية من البرامج الضارة ، بما في ذلك Windows Defender. بمجرد التثبيت الكامل على الجهاز المستهدف ، سيستمر التهديد في جمع تفاصيل النظام المختلفة. تتكون البيانات المجمعة من اسم الجهاز ووحدة المعالجة المركزية ووحدة معالجة الرسومات واسم المستخدم وحالة امتياز المسؤول ومنتجات مكافحة البرامج الضارة المثبتة والمزيد.
بشكل عام ، يمكن أن توفر برامج التحميل أو أنواع من حمولات البرامج الضارة والمكونات التي تتراوح من مخترعي المعلومات المتخصصين إلى تهديدات برامج الفدية التي ستغلق جميع البيانات الموجودة على النظام المستهدف تقريبًا. عندما يتعلق الأمر بـ IceXLoader على وجه الخصوص ، لاحظ خبراء المعلومات التهديد الذي يتم استخدامه لجلب ونشر DarkCrystal RAT وعامل منجم غير معروف لتوليد Monero (XMR). يمكن لـ RATs (تهديدات الوصول عن بُعد) إنشاء وصول مستتر إلى نظام الشاطئ والسماح للمهاجمين بتنفيذ مجموعة واسعة من الإجراءات التدخلية. من ناحية أخرى ، تم تصميم عمال المناجم المشفرة خصيصًا لاختطاف موارد أجهزة الضحية واستخدام كل السعة المتاحة للتعدين مقابل عملة مشفرة مختارة.
