Złośliwe oprogramowanie IceXLoader
Złośliwe oprogramowanie IceXLoader to zagrożenie zaprojektowane do wdrożenia we wczesnych lub środkowych etapach groźnej infekcji. Cyberprzestępcy wykorzystują złośliwe oprogramowanie typu loader jako pomost między początkową infekcją a ostatecznymi ładunkami dostarczonymi do naruszonego urządzenia. W związku z tym głównym celem IceXLoader jest dostarczanie określonego szkodliwego oprogramowania, które odpowiada ostatecznym celom operatorów cyberprzestępców.
IceXLoader jest tworzony przy użyciu języka programowania Nim i według jego twórców zagrożenie może uniknąć wykrycia przez wiele rozwiązań antywirusowych i zabezpieczających, w tym Windows Defender. Po pełnym ustanowieniu na docelowym urządzeniu zagrożenie będzie gromadzić różne szczegóły systemu. Zebrane dane obejmują nazwę urządzenia, procesor, procesor graficzny, nazwę użytkownika, status uprawnień administratora, zainstalowane produkty chroniące przed złośliwym oprogramowaniem i inne.
Ogólnie rzecz biorąc, programy ładujące mogą dostarczać lub różnego rodzaju ładunki i komponenty złośliwego oprogramowania, od wyspecjalizowanych złodziei informacji po zagrożenia typu ransomware, które blokują prawie wszystkie dane znalezione w docelowym systemie. Jeśli chodzi w szczególności o IceXLoadera, eksperci Infosec zaobserwowali zagrożenie wykorzystywane do pobierania i wdrażania DarkCrystal RAT oraz nieznanego krypto-kopacza do generowania Monero (XMR). RAT (Remote Access Threats) mogą ustanowić dostęp tylnymi drzwiami do systemu na plaży i umożliwić atakującym wykonanie szerokiej gamy inwazyjnych działań. Z drugiej strony, krypto-kopacze są zaprojektowane specjalnie do przechwytywania zasobów sprzętowych ofiary i wykorzystywania całej dostępnej pojemności do kopania wybranej kryptowaluty.
