IceXLoader Malware
Az IceXLoader egy új rosszindulatú program neve, amelyet az elmúlt hetekben fedeztek fel a vadonban.
Ahogy a neve is sugallja, az IceXLoader-t betöltőként használják – egy közvetítő típusú rosszindulatú program, amelyet a támadási lánc egyéb összetevőinek szállítására és betöltésére használnak. A rakodók gyakran rendkívül sokoldalúak, és számos nagyon különböző végső hasznos teher bevetésére használhatók a támadásban.
Az IceXLoader számos szkennelési és számlálási feladatot végez, miután telepítették a célrendszeren. A rosszindulatú program információkat kapar a rendszer hardverösszetevőiről, többek között a CPU-ról és a GPU-ról, a naplózott felhasználó nevéről és a telepített kártevőirtó eszközökről.
Ha hinni lehet a hackerfórumokon online közzétett hirdetéseknek, az IceXLoader képes túllépni számos vírusirtó eszközön. Látva azonban, hogy valójában hány biztonsági termék veszi fel és jelöli meg rosszindulatúként az eszközt, ez a hirdetés nagyon hiperbolikusnak tűnik.
Tekintettel arra, hogy az IceXLoader a rendszer GPU-modelljét keresi, a betöltő valószínűleg kriptomináló rosszindulatú programok terjesztésére szolgál majd, mivel az ilyen típusú rosszindulatú programok erősebb grafikus kártyákat használnak a kriptovaluta bányászására a kártevő üzemeltetője érdekében.