IceXLoader-Malware
IceXLoader ist der Name einer neuen Malware, die in den letzten Wochen in freier Wildbahn entdeckt wurde.
Wie der Name schon sagt, wird IceXLoader als Loader verwendet – eine Zwischenart von Malware, die verwendet wird, um andere Komponenten in einer Angriffskette zu liefern und zu laden. Loader sind oft äußerst vielseitig und können verwendet werden, um eine Reihe sehr unterschiedlicher ultimativer Nutzlasten im Angriff einzusetzen.
IceXLoader führt eine Reihe von Scan- und Aufzählungsaufgaben aus, sobald es auf einem Zielsystem bereitgestellt wird. Die Malware kratzt unter anderem Informationen über die Hardwarekomponenten des Systems, einschließlich CPU und GPU, den Namen des angemeldeten Benutzers und das Vorhandensein von installierten Anti-Malware-Tools.
Wenn man der online in Hackerforen geposteten Werbung Glauben schenken darf, ist IceXLoader in der Lage, an einer Reihe von Antiviren-Tools vorbeizuschlüpfen. Angesichts der Tatsache, wie viele Sicherheitsprodukte das Tool tatsächlich aufgreifen und als bösartig kennzeichnen, erscheint diese Werbung jedoch sehr übertrieben.
Angesichts der Tatsache, dass IceXLoader nach dem GPU-Modell des Systems scannt, wird der Loader wahrscheinlich zur Verbreitung von Cryptomining-Malware verwendet, da diese Art von Schadprogramm leistungsfähigere Grafikkarten verwendet, um Kryptowährung zugunsten des Betreibers der Malware zu schürfen.