תוכנה זדונית של IceXLoader
ה- IceXLoader Malware הוא איום שנועד להיפרס בשלבים מוקדמים או אמצעיים של זיהום מאיים. פושעי סייבר משתמשים בתוכנה זדונית מסוג מטעין כגשר בין ההדבקה הראשונית לבין המטענים הסופיים המועברים למכשיר הפרוץ. ככזה, המטרה העיקרית של IceXLoader היא לספק תוכנה זדונית מוגדרת שתואמת את היעדים הסופיים של מפעילי פושעי הסייבר שלה.
IceXLoader נוצר באמצעות שפת התכנות Nim ולפי המפתחים שלה, האיום יכול להתחמק מזיהוי על ידי מספר פתרונות אנטי-תוכנה ואבטחה, כולל Windows Defender. לאחר שההתבססות מלאה על המכשיר הממוקד, האיום ימשיך לאסוף פרטי מערכת שונים. הנתונים שנאספו מורכבים משם המכשיר, המעבד, המעבד הגרפי, שם המשתמש, סטטוס הרשאות המנהל, המוצרים המותקנים נגד תוכנות זדוניות ועוד.
באופן כללי, מעמיסים יכולים לספק או מיני מטענים ורכיבים של תוכנות זדוניות, החל מגנבי מידע מיוחדים ועד איומי תוכנות כופר שינעלו כמעט את כל הנתונים שנמצאים במערכת הממוקדת. כשזה מגיע ל-IceXLoader במיוחד, מומחי infosec צפו באיום המשמש לאחזור ופריסה של DarkCrystal RAT וכורה קריפטו לא ידוע ליצירת Monero (XMR). RATs (Remote Access Threats) יכולים ליצור גישה בדלת אחורית למערכת החוף ולאפשר לתוקפים לבצע מגוון רחב של פעולות חודרניות. כורי קריפטו, לעומת זאת, נועדו במיוחד לחטוף את משאבי החומרה של הקורבן ולהשתמש בכל הקיבולת הזמינה לכרייה עבור מטבע קריפטוגרפי נבחר.
