Złośliwe oprogramowanie IceXLoader

IceXLoader to nazwa nowego złośliwego oprogramowania wykrytego na wolności w ostatnich tygodniach.

Jak sama nazwa wskazuje, IceXLoader jest używany jako moduł ładujący - pośredni typ złośliwego oprogramowania używany do dostarczania i ładowania innych komponentów w łańcuchu ataków. Ładowacze są często niezwykle wszechstronne i można ich użyć do rozmieszczenia wielu bardzo różnych ostatecznych ładunków w ataku.

IceXLoader wykonuje szereg zadań skanowania i wyliczania po wdrożeniu w systemie docelowym. Złośliwe oprogramowanie wyszukuje między innymi informacje o komponentach sprzętowych systemu, w tym procesorze i GPU, nazwie zalogowanego użytkownika oraz obecności wszelkich zainstalowanych narzędzi antymalware.

Jeśli wierzyć reklamom zamieszczanym online na forach hakerskich, IceXLoader jest w stanie prześlizgnąć się przez szereg narzędzi antywirusowych. Jednak widząc, ile produktów zabezpieczających faktycznie wykrywa i oznacza to narzędzie jako złośliwe, ta reklama wydaje się bardzo hiperboliczna.

Biorąc pod uwagę, że IceXLoader skanuje w poszukiwaniu modelu GPU systemu, moduł ładujący będzie prawdopodobnie wykorzystywany do rozprzestrzeniania szkodliwego oprogramowania do wydobywania kryptowalut, ponieważ ten typ szkodliwego programu wykorzystuje mocniejsze karty graficzne do wydobywania kryptowaluty z korzyścią dla operatora szkodliwego oprogramowania.