Зловмисне програмне забезпечення IceXLoader

Зловмисне програмне забезпечення IceXLoader — це загроза, розроблена для розгортання на ранніх або середніх стадіях загрозливого зараження. Кіберзлочинці використовують шкідливе програмне забезпечення типу завантажувача як містка між початковим зараженням і кінцевим корисним навантаженням, доставленим на зламаний пристрій. Таким чином, головна мета IceXLoader полягає в тому, щоб доставити визначене шкідливе програмне забезпечення, яке відповідало кінцевим цілям його кіберзлочинних операторів.

IceXLoader створено з використанням мови програмування Nim, і, як стверджують його розробники, загроза може уникнути виявлення за допомогою багатьох рішень для захисту від шкідливих програм і безпеки, включаючи Windows Defender. Після повного встановлення на цільовому пристрої загроза збирає різні системні дані. Зібрані дані складаються з назви пристрою, процесора, графічного процесора, імені користувача, статусу прав адміністратора, встановлених засобів захисту від шкідливих програм тощо.

Загалом, завантажувачі можуть доставляти або різного роду корисні дані та компоненти шкідливого програмного забезпечення, починаючи від спеціалізованих викрадців інформації і закінчуючи загрозами програм-вимагачів, які блокують майже всі дані, знайдені в цільовій системі. Що стосується, зокрема, IceXLoader, експерти Infosec помітили, що загроза використовується для отримання та розгортання DarkCrystal RAT і невідомого криптомайнера для створення Monero (XMR). RAT (загрози віддаленого доступу) можуть встановити бэкдор-доступ до закритої системи і дозволити зловмисникам виконувати широкий спектр нав’язливих дій. Криптомайнери, з іншого боку, розроблені спеціально для захоплення апаратних ресурсів жертви та використання всіх доступних потужностей для майнінгу вибраної криптовалюти.