IceXLoader Malware

IceXLoader er navnet på et nyt stykke malware, der er set i naturen i de seneste uger.

Som navnet antyder, bruges IceXLoader som en loader - en mellemliggende type malware, der bruges til at levere og indlæse andre komponenter i en angrebskæde. Loadere er ofte ekstremt alsidige og kan bruges til at implementere en række meget forskellige ultimative nyttelaster i angrebet.

IceXLoader udfører en række scannings- og optællingsopgaver, når den er installeret på et målsystem. Malwaren skraber blandt andet information om systemets hardwarekomponenter, inklusive CPU og GPU, den loggede brugers navn og tilstedeværelsen af eventuelle anti-malware-værktøjer.

Hvis man skal tro på reklamer, der er lagt ud online på hackerfora, er IceXLoader i stand til at glide forbi en række antivirusværktøjer. Men når man ser, hvor mange sikkerhedsprodukter der rent faktisk opfanger og markerer værktøjet som ondsindet, virker denne reklame meget hyperbolsk.

I betragtning af, at IceXLoader scanner efter systemets GPU-model, vil loaderen sandsynligvis blive brugt til at sprede kryptominerende malware, da denne type ondsindet program gør brug af mere kraftfulde grafikkort til at mine kryptovaluta til gavn for malwarens operatør.