IceXLoader Malware

Malware IceXLoader është një kërcënim i krijuar për t'u vendosur në fazat e hershme ose të mesme të infeksionit kërcënues. Kriminelët kibernetikë përdorin malware të tipit ngarkues si një urë lidhëse midis infeksionit fillestar dhe ngarkesave përfundimtare të dorëzuara në pajisjen e shkelur. Si i tillë, qëllimi kryesor i IceXLoader është të japë një malware të specifikuar që përputhet me qëllimet përfundimtare të operatorëve të tij kriminalë kibernetikë.

IceXLoader është krijuar duke përdorur gjuhën e programimit Nim dhe sipas zhvilluesve të saj, kërcënimi mund të shmangë zbulimin nga zgjidhje të shumta anti-malware dhe sigurie, duke përfshirë Windows Defender. Pasi të vendoset plotësisht në pajisjen e synuar, kërcënimi do të vazhdojë të mbledhë detaje të ndryshme të sistemit. Të dhënat e mbledhura përbëhen nga emri i pajisjes, CPU, GPU, emri i përdoruesit, statusi i privilegjit të administratorit, produktet e instaluara kundër malware dhe më shumë.

Në përgjithësi, ngarkuesit mund të dërgojnë ose lloje të ngarkesave dhe komponentëve të malware, duke filluar nga info vjedhës të specializuar deri te kërcënimet e ransomware që do të bllokojnë pothuajse të gjitha të dhënat e gjetura në sistemin e synuar. Kur bëhet fjalë për IceXLoader në veçanti, ekspertët e infosec kanë vëzhguar kërcënimin që përdoret për të marrë dhe vendosur DarkCrystal RAT dhe një kripto-miner të panjohur për të gjeneruar Monero (XMR). RAT (Kërcënimet e Qasjes në Distanca) mund të krijojnë akses në sistemin e plazhit dhe të lejojnë sulmuesit të kryejnë një gamë të gjerë veprimesh ndërhyrëse. Kripto-minatorët, nga ana tjetër, janë krijuar posaçërisht për të rrëmbyer burimet harduerike të viktimës dhe për të përdorur të gjithë kapacitetin e disponueshëm për të minuar për një kriptomonedhë të zgjedhur.