IceXLoader-haittaohjelma

IceXLoader-haittaohjelma on uhka, joka on suunniteltu käytettäväksi uhkaavan tartunnan alku- tai puolivaiheessa. Kyberrikolliset käyttävät loader-tyyppisiä haittaohjelmia siltana alkuperäisen tartunnan ja rikotun laitteen lopullisten hyötykuormien välillä. Sellaisenaan IceXLoaderin päätarkoitus on toimittaa tietty haittaohjelma, joka vastasi sen kyberrikollisten toimijoiden lopullisia tavoitteita.

IceXLoader on luotu Nim-ohjelmointikielellä, ja sen kehittäjien mukaan uhka voidaan välttää useiden haittaohjelmien torjunta- ja tietoturvaratkaisujen, mukaan lukien Windows Defenderin, havaitsemisesta. Kun uhka on täysin todettu kohdelaitteeseen, se kerää erilaisia järjestelmätietoja. Kerätyt tiedot sisältävät laitteen nimen, CPU:n, GPU:n, käyttäjätunnuksen, järjestelmänvalvojan oikeudet, asennetut haittaohjelmien torjuntatuotteet ja paljon muuta.

Yleensä lataajat voivat toimittaa tai erilaisia haittaohjelmien hyötykuormia ja komponentteja erikoistuneista tietovarastoista kiristysohjelmauhkiin, jotka lukitsevat lähes kaiken kohdejärjestelmästä löytyvän tiedon. Mitä tulee erityisesti IceXLoaderiin, infosec-asiantuntijat ovat havainneet uhan, jota käytetään DarkCrystal RAT:n ja tuntemattoman krypto-kaivostyöntekijän hakemiseen ja käyttöönottoon Moneron (XMR) luomiseen. RAT:t (Remote Access Threats) voivat luoda takaoven pääsyn rantaan jääneeseen järjestelmään ja antaa hyökkääjille mahdollisuuden suorittaa monenlaisia tunkeilevia toimia. Kryptokaivostyöntekijät puolestaan on suunniteltu erityisesti kaappaamaan uhrin laitteistoresurssit ja käyttämään kaikkea käytettävissä olevaa kapasiteettia valitun kryptovaluutan louhimiseen.