Malware IceXLader
IceXLoader è il nome di un nuovo malware individuato in natura nelle ultime settimane.
Come suggerisce il nome, IceXLoader viene utilizzato come caricatore, un tipo intermedio di malware utilizzato per fornire e caricare altri componenti in una catena di attacco. I caricatori sono spesso estremamente versatili e possono essere utilizzati per schierare una serie di carichi utili finali molto diversi nell'attacco.
IceXLoader esegue una serie di attività di scansione ed enumerazione una volta distribuito su un sistema di destinazione. Il malware estrae informazioni sui componenti hardware del sistema, tra cui CPU e GPU, il nome dell'utente registrato e la presenza di eventuali strumenti anti-malware installati, tra gli altri.
Se si deve credere alla pubblicità pubblicata online sui forum degli hacker, IceXLoader è in grado di superare una serie di strumenti antivirus. Tuttavia, vedendo quanti prodotti di sicurezza effettivamente raccolgono e segnalano lo strumento come dannoso, questa pubblicità sembra molto iperbolica.
Dato che IceXLoader esegue la scansione del modello GPU del sistema, il caricatore verrà probabilmente utilizzato per diffondere malware di criptovaluta, poiché questo tipo di programma dannoso utilizza schede grafiche più potenti per estrarre criptovaluta a beneficio dell'operatore del malware.