IceXLoader-malware
IceXLoader is de naam van een nieuw stukje malware dat de afgelopen weken in het wild is gespot.
Zoals de naam al doet vermoeden, wordt IceXLoader gebruikt als een loader - een intermediair type malware dat wordt gebruikt om andere componenten in een aanvalsketen af te leveren en te laden. Laders zijn vaak extreem veelzijdig en kunnen worden gebruikt om een aantal zeer verschillende ultieme payloads in de aanval in te zetten.
IceXLoader voert een aantal scan- en opsommingstaken uit zodra het op een doelsysteem is geïmplementeerd. De malware schraapt informatie over de hardwarecomponenten van het systeem, inclusief CPU en GPU, de geregistreerde gebruikersnaam en de aanwezigheid van onder andere geïnstalleerde anti-malwaretools.
Als we de advertenties die online op hackerforums zijn geplaatst moeten geloven, is IceXLoader in staat om langs een aantal antivirusprogramma's te glippen. Als we echter zien hoeveel beveiligingsproducten de tool daadwerkelijk oppikken en als kwaadaardig markeren, lijkt deze reclame erg hyperbolisch.
Aangezien IceXLoader scant naar het GPU-model van het systeem, zal de loader waarschijnlijk worden gebruikt om cryptomining-malware te verspreiden, aangezien dit type kwaadaardig programma gebruik maakt van krachtigere grafische kaarten om cryptocurrency te minen ten behoeve van de malware-exploitant.
