IceXLoaderマルウェア
IceXLoaderは、ここ数週間で実際に発見された新しいマルウェアの名前です。
名前が示すように、IceXLoaderはローダーとして使用されます。これは、攻撃チェーン内の他のコンポーネントを配信およびロードするために使用される中間タイプのマルウェアです。多くの場合、ローダーは非常に用途が広く、攻撃で非常に異なる多数の最終的なペイロードを展開するために使用できます。
IceXLoaderは、ターゲットシステムにデプロイされると、多数のスキャンおよび列挙タスクを実行します。このマルウェアは、CPUとGPU、ログに記録されたユーザーの名前、インストールされているマルウェア対策ツールの存在など、システムのハードウェアコンポーネントに関する情報を取得します。
ハッカーフォーラムにオンラインで投稿された広告を信じるなら、IceXLoaderは多くのアンチウイルスツールをすり抜けることができます。ただし、実際にツールを取得して悪意のあるものとしてフラグを立てるセキュリティ製品の数を見ると、この広告は非常に双曲的であるように見えます。
IceXLoaderがシステムのGPUモデルをスキャンすることを考えると、このタイプの悪意のあるプログラムはより強力なグラフィックカードを使用してマルウェアのオペレーターの利益のために暗号通貨をマイニングするため、ローダーは暗号マイニングマルウェアを拡散するために使用される可能性があります。