Зловреден софтуер IceXLoader

Зловредният софтуер IceXLoader е заплаха, предназначена да се внедри в ранните или средните етапи на заплашваща инфекция. Киберпрестъпниците използват злонамерен софтуер от типа зареждане като мост между първоначалната инфекция и крайните полезни товари, доставени на нарушеното устройство. Като такава, основната цел на IceXLoader е да достави конкретен зловреден софтуер, който отговаря на крайните цели на неговите оператори за киберпрестъпници.

IceXLoader е създаден с помощта на езика за програмиране Nim и според неговите разработчици, заплахата може да избегне откриването от множество анти-зловреден софтуер и решения за сигурност, включително Windows Defender. След като бъде напълно установена на целевото устройство, заплахата ще продължи да събира различни системни данни. Събраните данни се състоят от име на устройство, процесор, графичен процесор, потребителско име, статус на администраторски права, инсталирани анти-зловреден софтуер продукти и др.

Като цяло, товарачите могат да доставят или видове полезни натоварвания и компоненти на зловреден софтуер, вариращи от специализирани крадци на информация до заплахи за рансъмуер, които ще заключат почти всички данни, открити в целевата система. Когато става въпрос по-специално за IceXLoader, експертите на infosec са забелязали заплахата, която се използва за извличане и внедряване на DarkCrystal RAT и неизвестен крипто-майнер за генериране на Monero (XMR). RAT (Remote Access Threats) могат да установят бекдор достъп до блокираната система и да позволят на нападателите да извършват широк спектър от натрапчиви действия. Крипто-майнерите, от друга страна, са проектирани специално да отвличат хардуерните ресурси на жертвата и да използват целия наличен капацитет за копаене за избрана криптовалута.