IceXLoader skadlig programvara
IceXLoader är namnet på en ny skadlig programvara som upptäckts i naturen under de senaste veckorna.
Som namnet antyder används IceXLoader som en loader - en mellanliggande typ av skadlig programvara som används för att leverera och ladda andra komponenter i en attackkedja. Lastare är ofta extremt mångsidiga och kan användas för att distribuera ett antal mycket olika ultimata nyttolaster i attacken.
IceXLoader utför ett antal skannings- och uppräkningsuppgifter när den väl är utplacerad på ett målsystem. Skadlig programvara skrapar bland annat information om systemets hårdvarukomponenter, inklusive CPU och GPU, den inloggade användarens namn och förekomsten av eventuella anti-malware-verktyg.
Om man ska tro på reklam som lagts upp på hackerforum kan IceXLoader glida förbi ett antal antivirusverktyg. Men när man ser hur många säkerhetsprodukter som faktiskt plockar upp och flaggar verktyget som skadligt, verkar denna reklam väldigt hyperbolisk.
Med tanke på att IceXLoader söker efter systemets GPU-modell, kommer laddaren troligen att användas för att sprida kryptominerande skadlig kod, eftersom denna typ av skadliga program använder kraftfullare grafikkort för att bryta kryptovaluta till förmån för skadlig programvaras operatör.