Вредоносное ПО IceXLoader
IceXLoader — это название новой вредоносной программы, обнаруженной в дикой природе в последние недели.
Как следует из названия, IceXLoader используется в качестве загрузчика — вредоносного ПО промежуточного типа, используемого для доставки и загрузки других компонентов в цепочке атаки. Загрузчики часто чрезвычайно универсальны и могут использоваться для развертывания множества самых разных конечных полезных нагрузок в атаке.
IceXLoader выполняет ряд задач сканирования и перечисления после развертывания в целевой системе. Вредоносное ПО очищает информацию об аппаратных компонентах системы, включая ЦП и ГП, имя зарегистрированного пользователя и наличие любых установленных средств защиты от вредоносных программ, среди прочего.
Если верить рекламе, размещенной в Интернете на хакерских форумах, IceXLoader способен обойти ряд антивирусных инструментов. Однако, видя, сколько продуктов безопасности на самом деле обнаруживают и помечают инструмент как вредоносный, эта реклама кажется очень преувеличенной.
Учитывая, что IceXLoader сканирует модель графического процессора системы, загрузчик, вероятно, будет использоваться для распространения вредоносного ПО для криптомайнинга, поскольку этот тип вредоносной программы использует более мощные видеокарты для добычи криптовалюты в интересах оператора вредоносного ПО.