IceXLoader मालवेयर
IceXLoader मालवेयर खतराको संक्रमणको प्रारम्भिक वा मध्य चरणहरूमा तैनात गर्न डिजाइन गरिएको खतरा हो। साइबर अपराधीहरूले लोडर-प्रकारको मालवेयरलाई प्रारम्भिक संक्रमण र उल्लङ्घन गरिएको यन्त्रमा पठाइने अन्तिम पेलोडहरू बीचको पुलको रूपमा प्रयोग गर्छन्। जस्तै, IceXLoader को मुख्य उद्देश्य भनेको निर्दिष्ट मालवेयर डेलिभर गर्नु हो जुन यसको साइबर क्रिमिनल अपरेटरहरूको अन्तिम लक्ष्यहरूसँग मेल खान्छ।
IceXLoader Nim प्रोग्रामिङ भाषा प्रयोग गरेर सिर्जना गरिएको हो र यसको विकासकर्ताहरूका अनुसार, Windows Defender लगायत धेरै एन्टि-मालवेयर र सुरक्षा समाधानहरूद्वारा पत्ता लगाउने खतराबाट बच्न सकिन्छ। लक्षित उपकरणमा पूर्ण रूपमा स्थापित भएपछि, धम्कीले विभिन्न प्रणाली विवरणहरू सङ्कलन गर्न अगाडि बढ्नेछ। सङ्कलन गरिएको डाटामा उपकरणको नाम, CPU, GPU, प्रयोगकर्ता नाम, प्रशासक विशेषाधिकार स्थिति, स्थापित एन्टि-मालवेयर उत्पादनहरू र थप समावेश छन्।
सामान्यतया, लोडरहरूले मालवेयर पेलोडहरू र कम्पोनेन्टहरू डेलिभर गर्न सक्छन् वा विशेषीकृत इन्फोस्टेलरहरूदेखि ransomware खतराहरू सम्मका हुन्छन् जसले लक्षित प्रणालीमा पाइने लगभग सबै डाटा लक गर्नेछ। जब यो विशेष गरी IceXLoader को कुरा आउँछ, infosec विशेषज्ञहरूले Monero (XMR) उत्पन्न गर्न DarkCrystal RAT र एक अज्ञात क्रिप्टो-माइनर ल्याउन र प्रयोग गर्न प्रयोग भइरहेको खतरा देखेका छन्। RATs (रिमोट एक्सेस थ्रेट्स) ले बिच गरिएको प्रणालीमा ब्याकडोर पहुँच स्थापित गर्न सक्छ र आक्रमणकारीहरूलाई व्यापक रूपमा घुसपैठ गर्ने कार्यहरू गर्न अनुमति दिन्छ। अर्कोतर्फ, क्रिप्टो-खनिकहरू, विशेष गरी पीडितको हार्डवेयर स्रोतहरू अपहरण गर्न र छनौट गरिएको क्रिप्टोकरन्सीको लागि खानीमा उपलब्ध सबै क्षमताहरू प्रयोग गर्न डिजाइन गरिएको हो।
