Logiciel malveillant IceXLoader
IceXLoader est le nom d'un nouveau malware repéré dans la nature ces dernières semaines.
Comme son nom l'indique, IceXLoader est utilisé comme un chargeur - un type intermédiaire de malware utilisé pour livrer et charger d'autres composants dans une chaîne d'attaque. Les chargeurs sont souvent extrêmement polyvalents et peuvent être utilisés pour déployer un certain nombre de charges utiles ultimes très différentes lors de l'attaque.
IceXLoader effectue un certain nombre de tâches d'analyse et d'énumération une fois qu'il est déployé sur un système cible. Le malware récupère des informations sur les composants matériels du système, notamment le CPU et le GPU, le nom de l'utilisateur connecté et la présence de tout outil anti-malware installé, entre autres.
Si l'on en croit la publicité publiée en ligne sur les forums de hackers, IceXLoader est capable de contourner un certain nombre d'outils antivirus. Cependant, vu le nombre de produits de sécurité qui détectent et signalent l'outil comme malveillant, cette publicité semble très hyperbolique.
Étant donné qu'IceXLoader recherche le modèle GPU du système, le chargeur sera probablement utilisé pour diffuser des logiciels malveillants de cryptominage, car ce type de programme malveillant utilise des cartes graphiques plus puissantes pour exploiter la crypto-monnaie au profit de l'opérateur du logiciel malveillant.