IceXLoader Malware

ИцеКСЛоадер Малвер је претња дизајнирана да се примени у раним или средњим фазама претеће инфекције. Сајбер криминалци користе злонамерни софтвер типа учитавача као мост између почетне инфекције и коначног терета који се испоручује на оштећени уређај. Као такав, главна сврха ИцеКСЛоадер-а је да испоручи одређени малвер који одговара крајњим циљевима његових оператера сајбер-криминалаца.

ИцеКСЛоадер је креиран помоћу програмског језика Ним и према његовим програмерима, претња може избећи да буде откривена од стране више анти-малвер и безбедносних решења, укључујући Виндовс Дефендер. Када се у потпуности успостави на циљаном уређају, претња ће наставити да прикупља различите системске детаље. Прикупљени подаци се састоје од назива уређаја, ЦПУ-а, ГПУ-а, корисничког имена, статуса администраторских привилегија, инсталираних анти-малвер производа и још много тога.

Уопштено говорећи, учитавачи могу да испоруче или разне врсте корисних садржаја и компоненти злонамерног софтвера у распону од специјализованих крадљиваца информација до претњи рансомвера које ће закључати скоро све податке пронађене на циљаном систему. Када је реч о ИцеКСЛоадер-у, стручњаци за инфосец су приметили да се претња користи за преузимање и примену ДаркЦристал РАТ-а и непознатог крипто-рудара за генерисање Монера (КСМР). РАТс (Ремоте Аццесс Тхреатс) могу успоставити бацкдоор приступ блокираном систему и омогућити нападачима да изврше широк спектар наметљивих радњи. С друге стране, крипто-рудари су дизајнирани посебно да отму хардверске ресурсе жртве и користе сав расположиви капацитет за рударење за одабрану криптовалуту.