IceXLoader skadlig programvara

IceXLoader Malware är ett hot designat för att distribueras i tidiga eller mitten av en hotande infektion. Cyberbrottslingar använder skadlig programvara av loadertyp som en brygga mellan den initiala infektionen och den slutliga nyttolasten som levereras till den skadade enheten. Som sådan är IceXLoaders huvudsakliga syfte att leverera en specificerad skadlig programvara som matchade slutmålen för dess cyberkriminella operatörer.

IceXLoader skapas med hjälp av programmeringsspråket Nim och enligt dess utvecklare kan hotet undvika att upptäckas av flera anti-malware- och säkerhetslösningar, inklusive Windows Defender. När det är fullt etablerat på den riktade enheten kommer hotet att fortsätta att samla in olika systemdetaljer. Den insamlade informationen består av enhetsnamn, CPU, GPU, användarnamn, administratörsbehörighetsstatus, de installerade anti-malware-produkterna och mer.

Generellt sett kan laddare leverera eller sorters skadliga nyttolaster och komponenter, allt från specialiserade infostealers till ransomware-hot som låser nästan all data som finns på det riktade systemet. När det gäller IceXLoader i synnerhet har infosec-experter observerat hotet som används för att hämta och distribuera DarkCrystal RAT och en okänd kryptominer för att generera Monero (XMR). RAT:er (Remote Access Threats) kan etablera bakdörrsåtkomst till det strandade systemet och tillåta angriparna att utföra ett brett utbud av påträngande åtgärder. Crypto-miners, å andra sidan, är designade specifikt för att kapa offrets hårdvaruresurser och använda all tillgänglig kapacitet för att bryta efter en vald kryptovaluta.