„IceXLoader“ kenkėjiška programa

„IceXLoader“ kenkėjiška programa yra grėsmė, skirta dislokuoti ankstyvose arba vidutinėse grėsmingos infekcijos stadijose. Kibernetiniai nusikaltėliai naudoja įkroviklio tipo kenkėjiškas programas kaip tiltą tarp pradinės infekcijos ir galutinių naudingų krovinių, pristatytų į pažeistą įrenginį. Taigi pagrindinis „IceXLoader“ tikslas yra pateikti nurodytą kenkėjišką programą, atitinkančią galutinius jos kibernetinių nusikaltėlių operatorių tikslus.

„IceXLoader“ sukurta naudojant „Nim“ programavimo kalbą ir, pasak jos kūrėjų, grėsmė gali būti aptikta keliais apsaugos nuo kenkėjiškų programų ir saugos sprendimais, įskaitant „Windows Defender“. Visiškai nusistovėjus tiksliniame įrenginyje, grėsmė toliau rinks įvairią sistemos informaciją. Surinktus duomenis sudaro įrenginio pavadinimas, CPU, GPU, vartotojo vardas, administratoriaus privilegijų būsena, įdiegti produktai nuo kenkėjiškų programų ir kt.

Apskritai, krautuvai gali pristatyti ar rūšiuoti kenkėjiškų programų naudingąsias apkrovas ir komponentus, pradedant specializuotais informacijos vagimis ir baigiant išpirkos reikalaujančiomis programomis, kurios užrakins beveik visus tikslinėje sistemoje rastus duomenis. Kalbant apie „IceXLoader“, „Infosec“ ekspertai pastebėjo grėsmę, kuri buvo naudojama norint gauti ir įdiegti „DarkCrystal RAT“ ir nežinomą kriptovaliutų kasyklą, kad būtų sukurtas „Monero“ (XMR). RAT (Remote Access Threats) gali sukurti užpakalinių durų prieigą prie paplūdimyje esančios sistemos ir leisti užpuolikams atlikti įvairius įžeidžiančius veiksmus. Kita vertus, kriptovaliutos kasyklos yra sukurtos specialiai tam, kad užgrobtų aukos aparatūros išteklius ir išnaudotų visus turimus pajėgumus pasirinktai kriptovaliutai išgauti.