IceXLoader ļaunprātīga programmatūra

IceXLoader ļaunprogrammatūra ir drauds, kas paredzēts izvietošanai apdraudošas infekcijas agrīnā vai vidējā stadijā. Kibernoziedznieki izmanto iekrāvēja veida ļaunprātīgu programmatūru kā tiltu starp sākotnējo inficēšanos un galīgajām kravām, kas tiek piegādātas uz bojāto ierīci. Tādējādi IceXLoader galvenais mērķis ir piegādāt noteiktu ļaunprātīgu programmatūru, kas atbilst tās kibernoziedznieku operatoru mērķiem.

IceXLoader ir izveidots, izmantojot Nim programmēšanas valodu, un saskaņā ar tās izstrādātāju teikto, draudi var izvairīties no tā, ka tos atklāj vairāki pretļaunatūras un drošības risinājumi, tostarp Windows Defender. Kad apdraudējums ir pilnībā izveidots mērķa ierīcē, tas turpinās apkopot dažādas sistēmas detaļas. Apkopotie dati sastāv no ierīces nosaukuma, CPU, GPU, lietotājvārda, administratora privilēģiju statusa, instalētajiem pretļaunatūras produktiem un citiem.

Parasti iekrāvēji var piegādāt vai dažādu veidu ļaunprātīgas programmatūras lietderīgās slodzes un komponentus, sākot no specializētiem informācijas zagļiem un beidzot ar izspiedējvīrusu draudiem, kas bloķēs gandrīz visus mērķa sistēmā atrastos datus. Konkrēti, runājot par IceXLoader, infosec eksperti ir novērojuši draudus, kas tiek izmantoti, lai iegūtu un izvietotu DarkCrystal RAT un nezināmu kriptogrāfijas ieguvēju, lai ģenerētu Monero (XMR). RAT (Remote Access Threats) var izveidot aizmugures piekļuvi esošajai sistēmai un ļaut uzbrucējiem veikt plašu uzmācīgu darbību klāstu. No otras puses, kriptogrāfijas ieguvēji ir īpaši izstrādāti, lai nolaupītu upura aparatūras resursus un izmantotu visu pieejamo jaudu, lai iegūtu izvēlēto kriptovalūtu.