Software malicioso IceXLoader
IceXLoader es el nombre de una nueva pieza de malware descubierta en las últimas semanas.
Como sugiere el nombre, IceXLoader se usa como un cargador, un tipo de malware intermediario que se usa para entregar y cargar otros componentes en una cadena de ataque. Los cargadores suelen ser extremadamente versátiles y se pueden utilizar para desplegar una serie de cargas útiles definitivas muy diferentes en el ataque.
IceXLoader realiza una serie de tareas de escaneo y enumeración una vez que se implementa en un sistema de destino. El malware extrae información sobre los componentes de hardware del sistema, incluidas la CPU y la GPU, el nombre del usuario registrado y la presencia de cualquier herramienta antimalware instalada, entre otros.
Si se cree en la publicidad publicada en línea en los foros de piratas informáticos, IceXLoader es capaz de pasar por alto una serie de herramientas antivirus. Sin embargo, al ver cuántos productos de seguridad detectan y marcan la herramienta como maliciosa, esta publicidad parece muy hiperbólica.
Dado que IceXLoader busca el modelo de GPU del sistema, es probable que el cargador se utilice para propagar malware de criptominería, ya que este tipo de programa malicioso utiliza tarjetas gráficas más potentes para extraer criptomonedas en beneficio del operador del malware.