IceXLoaderi pahavara

IceXLoaderi pahavara on oht, mis on loodud kasutuselevõtuks ähvardava nakkuse varases või keskmises staadiumis. Küberkurjategijad kasutavad laadija-tüüpi pahavara sillana esialgse nakatumise ja rikutud seadmesse tarnitud lõplike kasulike koormuste vahel. Sellisena on IceXLoaderi peamine eesmärk pakkuda kindlaksmääratud pahavara, mis vastab selle küberkurjategijate operaatorite lõppeesmärkidele.

IceXLoader on loodud programmeerimiskeelt Nim kasutades ja selle arendajate sõnul võib oht vältida mitme pahavaratõrje- ja turbelahenduse, sealhulgas Windows Defenderi, tuvastamist. Kui oht on sihitud seadmes täielikult tuvastatud, hakkab oht koguma mitmesuguseid süsteemi üksikasju. Kogutud andmed koosnevad seadme nimest, CPU-st, GPU-st, kasutajanimest, administraatoriõiguste olekust, installitud pahavaratõrjetoodetest ja muust.

Üldiselt võivad laadijad edastada pahavara kasulikke koormusi ja komponente, alates spetsiaalsetest infovarastajatest kuni lunavaraohtudeni, mis lukustavad peaaegu kõik sihitud süsteemist leitud andmed. Mis puudutab eelkõige IceXLoaderit, siis infoseci eksperdid on täheldanud ohtu, mida kasutatakse DarkCrystal RAT ja tundmatu krüptokaevandaja toomiseks ja juurutamiseks Monero (XMR) genereerimiseks. RAT-id (Remote Access Threats) võivad luua tagaukse juurdepääsu randunud süsteemile ja võimaldada ründajatel sooritada mitmesuguseid pealetükkivaid toiminguid. Krüpto-kaevurid seevastu on loodud spetsiaalselt ohvri riistvararessursside kaaperdamiseks ja kogu olemasoleva võimsuse kasutamiseks valitud krüptovaluuta kaevandamiseks.