IceXLoader 是最近幾週在野外發現的一種新惡意軟件的名稱。
顧名思義,IceXLoader 被用作加載程序——一種中間類型的惡意軟件,用於傳遞和加載攻擊鏈中的其他組件。加載程序通常非常通用,可用於在攻擊中部署許多非常不同的最終有效載荷。
一旦將 IceXLoader 部署到目標系統上,它就會執行許多掃描和枚舉任務。該惡意軟件會抓取有關係統硬件組件的信息,包括 CPU 和 GPU、登錄用戶的姓名以及是否安裝了任何反惡意軟件工具等。
如果要相信黑客論壇上在線發布的廣告,IceXLoader 能夠繞過許多反病毒工具。然而,看到有多少安全產品實際檢測到該工具並將其標記為惡意工具,這個廣告似乎非常誇張。
鑑於 IceXLoader 會掃描系統的 GPU 模型,加載程序可能會被用於傳播加密惡意軟件,因為這種類型的惡意程序利用更強大的顯卡來挖掘加密貨幣,以使惡意軟件的操作員受益。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
