Κακόβουλο λογισμικό IceXLoader
Το IceXLoader είναι το όνομα ενός νέου κομματιού κακόβουλου λογισμικού που εντοπίστηκε στη φύση τις τελευταίες εβδομάδες.
Όπως υποδηλώνει το όνομα, το IceXLoader χρησιμοποιείται ως loader - ένας ενδιάμεσος τύπος κακόβουλου λογισμικού που χρησιμοποιείται για την παράδοση και τη φόρτωση άλλων στοιχείων σε μια αλυσίδα επίθεσης. Οι φορτωτές είναι συχνά εξαιρετικά ευέλικτοι και μπορούν να χρησιμοποιηθούν για την ανάπτυξη ενός αριθμού πολύ διαφορετικών τελικών ωφέλιμων φορτίων στην επίθεση.
Το IceXLoader εκτελεί μια σειρά από εργασίες σάρωσης και απαρίθμησης μόλις αναπτυχθεί σε ένα σύστημα προορισμού. Το κακόβουλο λογισμικό αφαιρεί πληροφορίες σχετικά με τα στοιχεία υλικού του συστήματος, συμπεριλαμβανομένων των CPU και GPU, το όνομα του καταγεγραμμένου χρήστη και την παρουσία τυχόν εγκατεστημένων εργαλείων κατά του κακόβουλου λογισμικού, μεταξύ άλλων.
Εάν είναι πιστευτή η διαφήμιση που δημοσιεύεται στο διαδίκτυο σε φόρουμ χάκερ, το IceXLoader μπορεί να ξεφύγει από μια σειρά από εργαλεία προστασίας από ιούς. Ωστόσο, βλέποντας πόσα προϊόντα ασφαλείας πραγματικά παραλαμβάνουν και επισημαίνουν το εργαλείο ως κακόβουλο, αυτή η διαφήμιση φαίνεται πολύ υπερβολική.
Δεδομένου ότι το IceXLoader σαρώνει για το μοντέλο GPU του συστήματος, ο φορτωτής πιθανότατα θα χρησιμοποιηθεί για τη διάδοση κακόβουλου λογισμικού κρυπτονομίας, καθώς αυτός ο τύπος κακόβουλου προγράμματος χρησιμοποιεί πιο ισχυρές κάρτες γραφικών για την εξόρυξη κρυπτονομισμάτων προς όφελος του χειριστή του κακόβουλου λογισμικού.