Malware IceXLader

IceXLoader Malware è una minaccia progettata per essere implementata nelle fasi iniziali o intermedie di un'infezione minacciosa. I criminali informatici utilizzano il malware di tipo caricatore come ponte tra l'infezione iniziale e i payload finali consegnati al dispositivo violato. In quanto tale, lo scopo principale di IceXLoader è fornire un malware specifico che soddisfi gli obiettivi finali dei suoi operatori criminali informatici.

IceXLoader viene creato utilizzando il linguaggio di programmazione Nim e, secondo i suoi sviluppatori, la minaccia può evitare di essere rilevata da più soluzioni anti-malware e di sicurezza, incluso Windows Defender. Una volta stabilita completamente sul dispositivo di destinazione, la minaccia procederà alla raccolta di vari dettagli di sistema. I dati raccolti comprendono il nome del dispositivo, la CPU, la GPU, il nome utente, lo stato dei privilegi di amministratore, i prodotti anti-malware installati e altro ancora.

In generale, i caricatori possono fornire o tipi di payload e componenti di malware che vanno da infostealer specializzati a minacce ransomware che bloccheranno quasi tutti i dati trovati sul sistema preso di mira. Quando si tratta di IceXLoader in particolare, gli esperti di infosec hanno osservato la minaccia utilizzata per recuperare e distribuire il DarkCrystal RAT e un cripto-miner sconosciuto per generare Monero (XMR). I RAT (Remote Access Threats) possono stabilire un accesso backdoor al sistema bloccato e consentire agli aggressori di eseguire un'ampia gamma di azioni intrusive. I crypto-miner, d'altra parte, sono progettati specificamente per dirottare le risorse hardware della vittima e utilizzare tutta la capacità disponibile per estrarre una criptovaluta scelta.