Programari maliciós IceXLloader

El programari maliciós IceXLoader és una amenaça dissenyada per desplegar-se en les primeres etapes o mitjanes d'una infecció amenaçadora. Els ciberdelinqüents utilitzen programari maliciós de tipus carregador com a pont entre la infecció inicial i les càrregues útils finals lliurades al dispositiu trencat. Com a tal, l'objectiu principal d'IceXLoader és oferir un programari maliciós específic que coincideixi amb els objectius finals dels seus operadors cibercriminals.

IceXLoader es crea amb el llenguatge de programació Nim i, segons els seus desenvolupadors, l'amenaça pot evitar ser detectada per múltiples solucions de seguretat i anti-malware, inclòs el Windows Defender. Un cop establerta completament al dispositiu de destinació, l'amenaça procedirà a recopilar diversos detalls del sistema. Les dades recopilades consisteixen en el nom del dispositiu, la CPU, la GPU, el nom d'usuari, l'estat de privilegis d'administrador, els productes anti-malware instal·lats i molt més.

En general, els carregadors poden lliurar o tipus de càrregues de programari maliciós i components que van des de robatoris d'informació especialitzats fins a amenaces de ransomware que bloquejaran gairebé totes les dades que es troben al sistema objectiu. Pel que fa a IceXLoader en particular, els experts en infosec han observat l'amenaça que s'utilitza per obtenir i desplegar el DarkCrystal RAT i un criptominero desconegut per generar Monero (XMR). Les RAT (amenaces d'accés remot) poden establir un accés de porta posterior al sistema encallat i permetre als atacants realitzar una àmplia gamma d'accions intrusives. Els criptominers, d'altra banda, estan dissenyats específicament per segrestar els recursos de maquinari de la víctima i utilitzar tota la capacitat disponible per extreure una criptomoneda escollida.