IceXLloader Malware

Programul malware IceXLoader este o amenințare concepută pentru a fi implementată în stadiile incipiente sau mijlocii ale infecției amenințătoare. Criminalii cibernetici folosesc programe malware de tip loader ca o punte între infecția inițială și sarcinile finale livrate către dispozitivul încălcat. Ca atare, scopul principal al IceXLoader este de a furniza un malware specificat, care să corespundă obiectivelor finale ale operatorilor săi criminali cibernetici.

IceXLoader este creat folosind limbajul de programare Nim și, potrivit dezvoltatorilor săi, amenințarea poate evita să fie detectată de mai multe soluții anti-malware și de securitate, inclusiv Windows Defender. Odată stabilită complet pe dispozitivul vizat, amenințarea va continua să colecteze diverse detalii de sistem. Datele colectate constau din numele dispozitivului, CPU, GPU, numele de utilizator, starea privilegiilor de administrator, produsele anti-malware instalate și multe altele.

În general, încărcătoarele pot livra încărcături utile și componente de malware, de la furturi de informații specializati la amenințări ransomware care vor bloca aproape toate datele găsite pe sistemul vizat. Când vine vorba în special de IceXLoader, experții infosec au observat că amenințarea este folosită pentru a prelua și implementa DarkCrystal RAT și un cripto-miner necunoscut pentru a genera Monero (XMR). RAT-urile (Remote Access Threats) pot stabili accesul din spate la sistemul blocat și le permit atacatorilor să efectueze o gamă largă de acțiuni intruzive. Crypto-minerii, pe de altă parte, sunt proiectați special pentru a deturna resursele hardware ale victimei și pentru a folosi toată capacitatea disponibilă pentru mine pentru o criptomonedă aleasă.