Škodlivý softvér IceXLoader

IceXLoader Malware je hrozba navrhnutá na nasadenie v skorých alebo stredných štádiách hroziacej infekcie. Kyberzločinci používajú malvér typu zavádzača ako most medzi počiatočnou infekciou a konečným zaťažením doručeným do narušeného zariadenia. Hlavným účelom IceXLoader je dodávať špecifický malvér, ktorý zodpovedá konečným cieľom prevádzkovateľov kyberzločincov.

IceXLoader je vytvorený pomocou programovacieho jazyka Nim a podľa jeho vývojárov sa hrozba môže vyhnúť odhaleniu viacerými antimalvérovými a bezpečnostnými riešeniami, vrátane Windows Defender. Po úplnom zachytení na cieľovom zariadení bude hrozba pokračovať v zhromažďovaní rôznych podrobností o systéme. Zhromaždené údaje pozostávajú z názvu zariadenia, CPU, GPU, používateľského mena, stavu oprávnení správcu, nainštalovaných produktov proti malvéru a ďalších.

Vo všeobecnosti môžu nakladače dodávať rôzne užitočné zaťaženia a komponenty škodlivého softvéru, od špecializovaných krádeží informácií až po hrozby ransomvéru, ktoré uzamknú takmer všetky údaje nájdené v cieľovom systéme. Najmä pokiaľ ide o IceXLoader, odborníci z Infosec pozorovali hrozbu, ktorá sa používa na získanie a nasadenie DarkCrystal RAT a neznámeho kryptomena na generovanie Monero (XMR). RAT (Remote Access Threats) môžu vytvoriť backdoor prístup k plážovému systému a umožniť útočníkom vykonávať širokú škálu rušivých akcií. Na druhej strane, kryptomeny sú navrhnuté špeciálne tak, aby uniesli hardvérové zdroje obete a využili všetku dostupnú kapacitu na ťažbu vybranej kryptomeny.