Malware IceXLoader
IceXLoader é o nome de um novo malware descoberto nas últimas semanas.
Como o nome sugere, o IceXLoader é usado como carregador - um tipo intermediário de malware usado para entregar e carregar outros componentes em uma cadeia de ataque. Os carregadores geralmente são extremamente versáteis e podem ser usados para implantar várias cargas úteis finais muito diferentes no ataque.
O IceXLoader executa várias tarefas de varredura e enumeração assim que é implantado em um sistema de destino. O malware coleta informações sobre os componentes de hardware do sistema, incluindo CPU e GPU, o nome do usuário registrado e a presença de ferramentas antimalware instaladas, entre outros.
Se acreditarmos na publicidade postada on-line em fóruns de hackers, o IceXLoader é capaz de passar por várias ferramentas antivírus. No entanto, vendo quantos produtos de segurança realmente identificam e sinalizam a ferramenta como maliciosa, essa publicidade parece muito hiperbólica.
Dado que o IceXLoader verifica o modelo de GPU do sistema, o carregador provavelmente será usado para espalhar malware de criptomineração, pois esse tipo de programa malicioso faz uso de placas gráficas mais poderosas para minerar criptomoedas em benefício do operador do malware.