Malware IceXLoader

Malware IceXLoader je hrozba navržená k nasazení v raných nebo středních fázích hrozící infekce. Kyberzločinci používají malware typu loader jako most mezi počáteční infekcí a konečnými daty doručenými do narušeného zařízení. Hlavním účelem IceXLoaderu je proto dodávat specifikovaný malware, který odpovídá konečným cílům jeho provozovatelů kyberzločinců.

IceXLoader je vytvořen pomocí programovacího jazyka Nim a podle jeho vývojářů se hrozba může vyhnout detekci pomocí různých antimalwarových a bezpečnostních řešení, včetně Windows Defender. Jakmile bude hrozba plně zavedena na cílovém zařízení, začne shromažďovat různé systémové podrobnosti. Shromážděná data se skládají z názvu zařízení, CPU, GPU, uživatelského jména, stavu oprávnění správce, nainstalovaných antimalwarových produktů a dalších.

Obecně platí, že zavaděče mohou dodávat různé druhy malwarových užitečných zatížení a komponent, od specializovaných informačních krádeží po hrozby ransomwaru, které uzamknou téměř všechna data nalezená v cílovém systému. Pokud jde konkrétně o IceXLoader, odborníci z infosec pozorovali hrozbu, která se používá k načtení a nasazení DarkCrystal RAT a neznámého krypto-těžaře ke generování Monero (XMR). RAT (Remote Access Threats) mohou vytvořit zadní vrátka přístupu k plážovému systému a umožnit útočníkům provádět širokou škálu rušivých akcí. Kryptoměři jsou na druhé straně navrženi speciálně k tomu, aby unesli hardwarové zdroje oběti a využili veškerou dostupnou kapacitu k těžbě vybrané kryptoměny.