IceXLoader skadelig programvare
IceXLoader er navnet på et nytt stykke skadelig programvare som er oppdaget i naturen de siste ukene.
Som navnet antyder, brukes IceXLoader som en loader - en mellomliggende type skadevare som brukes til å levere og laste inn andre komponenter i en angrepskjede. Lastere er ofte ekstremt allsidige og kan brukes til å distribuere en rekke svært forskjellige ultimate nyttelaster i angrepet.
IceXLoader utfører en rekke skannings- og opptellingsoppgaver når den er distribuert på et målsystem. Skadevaren skraper informasjon om systemets maskinvarekomponenter, inkludert CPU og GPU, den loggede brukerens navn og tilstedeværelsen av eventuelle anti-malware-verktøy installert, blant annet.
Hvis man skal tro reklamen som er lagt ut på nett på hackerfora, er IceXLoader i stand til å skli forbi en rekke antivirusverktøy. Men når man ser hvor mange sikkerhetsprodukter som faktisk plukker opp og flagger verktøyet som ondsinnet, virker denne reklamen veldig hyperbolsk.
Gitt at IceXLoader skanner etter systemets GPU-modell, vil lasteren sannsynligvis bli brukt til å spre kryptominerende skadelig programvare, ettersom denne typen ondsinnede programmer bruker kraftigere grafikkort for å utvinne kryptovaluta til fordel for skadevareoperatøren.