Вредоносное ПО IceXLoader

Вредоносная программа IceXLoader — это угроза, предназначенная для развертывания на ранних или средних стадиях угрожающего заражения. Киберпреступники используют вредоносное ПО типа загрузчика в качестве моста между первоначальным заражением и конечными полезными нагрузками, доставляемыми на взломанное устройство. Таким образом, основная цель IceXLoader — доставить указанное вредоносное ПО, соответствующее конечным целям его операторов-киберпреступников.

IceXLoader создан с использованием языка программирования Nim, и, по словам его разработчиков, угроза может избежать обнаружения несколькими решениями для защиты от вредоносных программ и безопасности, включая Защитник Windows. После полной установки на целевом устройстве угроза продолжит сбор различных сведений о системе. Собранные данные включают имя устройства, ЦП, ГП, имя пользователя, статус привилегий администратора, установленные антивирусные продукты и многое другое.

Как правило, загрузчики могут доставлять различные полезные нагрузки и компоненты вредоносного ПО, начиная от специализированных средств для кражи информации и заканчивая угрозами программ-вымогателей, которые блокируют почти все данные, обнаруженные в целевой системе. Что касается, в частности, IceXLoader, эксперты по информационной безопасности наблюдали за угрозой, используемой для извлечения и развертывания DarkCrystal RAT и неизвестного криптомайнера для генерации Monero (XMR). RAT (угрозы удаленного доступа) могут установить черный доступ к удаленной системе и позволить злоумышленникам выполнять широкий спектр интрузивных действий. Крипто-майнеры, с другой стороны, разработаны специально для захвата аппаратных ресурсов жертвы и использования всех доступных мощностей для добычи выбранной криптовалюты.