IceXLoader Malware

Az IceXLoader Malware egy olyan fenyegetés, amelyet a fenyegető fertőzés korai vagy középső szakaszában való telepítésre terveztek. A kiberbűnözők betöltő típusú rosszindulatú programokat használnak hídként a kezdeti fertőzés és a feltört eszközre szállított végső rakomány között. Mint ilyen, az IceXLoader fő célja egy meghatározott rosszindulatú program szállítása, amely megfelel a kiberbűnözők végső céljainak.

Az IceXLoader a Nim programozási nyelvvel készült, és fejlesztői szerint a fenyegetés elkerülhető, hogy több kártevőirtó és biztonsági megoldás észlelje, beleértve a Windows Defendert is. Ha a fenyegetés teljesen létrejött a megcélzott eszközön, a rendszer különféle részleteket gyűjt össze. Az összegyűjtött adatok tartalmazzák az eszköz nevét, a CPU-t, a GPU-t, a felhasználónevet, az adminisztrátori jogosultságok állapotát, a telepített kártevőirtó termékeket és egyebeket.

Általánosságban elmondható, hogy a betöltők különféle rosszindulatú programokat és komponenseket szállíthatnak, a speciális információlopóktól a zsarolóprogram-fenyegetésekig, amelyek szinte az összes adatot zárolják a megcélzott rendszeren. Ami különösen az IceXLoader-t illeti, az infosec szakértői megfigyelték a fenyegetést, amelyet a DarkCrystal RAT és egy ismeretlen kripto-bányász lekérésére és telepítésére használnak a Monero (XMR) generálására. A RAT-ok (Remote Access Threats) hátsó ajtón keresztül hozzáférhetnek a partra húzott rendszerhez, és lehetővé teszik a támadók számára, hogy tolakodó műveletek széles skáláját hajtsák végre. A kripto-bányászokat viszont kifejezetten arra tervezték, hogy eltérítsék az áldozat hardver erőforrásait, és az összes rendelkezésre álló kapacitást felhasználják egy kiválasztott kriptovaluta bányászására.