IceXLoader skadelig programvare

IceXLoader Malware er en trussel designet for å bli distribuert i tidlige eller midtre stadier av truende infeksjon. Nettkriminelle bruker skadevare av typen laster som en bro mellom den første infeksjonen og den endelige nyttelasten som leveres til den ødelagte enheten. Som sådan er IceXLoaders hovedformål å levere en spesifisert skadelig programvare som matchet sluttmålene til nettkriminelle operatører.

IceXLoader er laget ved hjelp av programmeringsspråket Nim, og ifølge utviklerne kan trusselen unngå å bli oppdaget av flere anti-malware og sikkerhetsløsninger, inkludert Windows Defender. Når den er fullt etablert på den målrettede enheten, vil trusselen fortsette å samle inn ulike systemdetaljer. De innsamlede dataene består av enhetsnavn, CPU, GPU, brukernavn, administratorrettighetsstatus, de installerte anti-malware-produktene og mer.

Generelt kan lastere levere eller slags skadelig nyttelast og komponenter som spenner fra spesialiserte infotyvere til løsepengevaretrusler som vil låse nesten alle dataene som finnes på det målrettede systemet. Når det gjelder IceXLoader spesielt, har infosec-eksperter observert trusselen som brukes til å hente og distribuere DarkCrystal RAT og en ukjent krypto-miner for å generere Monero (XMR). RAT-er (Remote Access Threats) kan etablere bakdørstilgang til det strandede systemet og tillate angriperne å utføre et bredt spekter av påtrengende handlinger. Krypto-gruvearbeidere er på den annen side designet spesielt for å kapre offerets maskinvareressurser og bruke all tilgjengelig kapasitet til å gruve etter en valgt kryptovaluta.