IceXLoader 惡意軟件
IceXLoader 是最近幾週在野外發現的一種新惡意軟件的名稱。
顧名思義,IceXLoader 被用作加載程序——一種中間類型的惡意軟件,用於傳遞和加載攻擊鏈中的其他組件。加載程序通常非常通用,可用於在攻擊中部署許多非常不同的最終有效載荷。
一旦將 IceXLoader 部署到目標系統上,它就會執行許多掃描和枚舉任務。該惡意軟件會抓取有關係統硬件組件的信息,包括 CPU 和 GPU、登錄用戶的姓名以及是否安裝了任何反惡意軟件工具等。
如果要相信黑客論壇上在線發布的廣告,IceXLoader 能夠繞過許多反病毒工具。然而,看到有多少安全產品實際檢測到該工具並將其標記為惡意工具,這個廣告似乎非常誇張。
鑑於 IceXLoader 會掃描系統的 GPU 模型,加載程序可能會被用於傳播加密惡意軟件,因為這種類型的惡意程序利用更強大的顯卡來挖掘加密貨幣,以使惡意軟件的操作員受益。