IceXLoader Malware

O IceXLoader Malware é uma ameaça projetada para ser implantada nos estágios iniciais ou intermediários de uma infecção ameaçadora. Os cibercriminosos usam malware do tipo carregador como uma ponte entre a infecção inicial e as cargas finais entregues ao dispositivo violado. Como tal, o principal objetivo do IceXLoader é fornecer um malware específico que corresponda aos objetivos finais de seus operadores cibercriminosos.

O IceXLoader é criado usando a linguagem de programação Nim e, de acordo com seus desenvolvedores, a ameaça pode ser detectada por várias soluções antimalware e de segurança, incluindo o Windows Defender. Uma vez totalmente estabelecida no dispositivo de destino, a ameaça prosseguirá para coletar vários detalhes do sistema. Os dados coletados consistem em nome do dispositivo, CPU, GPU, nome de usuário, status de privilégio de administrador, produtos antimalware instalados e muito mais.

Em geral, os carregadores podem entregar ou tipos de cargas de malware e componentes que vão desde infostealers especializados até ameaças de ransomware que bloquearão quase todos os dados encontrados no sistema de destino. Quando se trata do IceXLoader em particular, os especialistas em infosec observaram a ameaça sendo usada para buscar e implantar o DarkCrystal RAT e um minerador de criptografia desconhecido para gerar o Monero (XMR). RATs (Ameaças de Acesso Remoto) podem estabelecer acesso backdoor ao sistema encalhado e permitir que os invasores executem uma ampla gama de ações intrusivas. Os mineradores de criptografia, por outro lado, são projetados especificamente para sequestrar os recursos de hardware da vítima e usar toda a capacidade disponível para minerar uma criptomoeda escolhida.