Logiciel malveillant IceXLoader

Le malware IceXLoader est une menace conçue pour être déployée au début ou au milieu d'une infection menaçante. Les cybercriminels utilisent des logiciels malveillants de type chargeur comme pont entre l'infection initiale et les charges utiles finales transmises à l'appareil piraté. En tant que tel, l'objectif principal d'IceXLoader est de fournir un logiciel malveillant spécifié qui correspond aux objectifs finaux de ses opérateurs cybercriminels.

IceXLoader est créé à l'aide du langage de programmation Nim et selon ses développeurs, la menace peut échapper à la détection par plusieurs solutions anti-malware et de sécurité, y compris Windows Defender. Une fois entièrement établie sur l'appareil ciblé, la menace procédera à la collecte de divers détails du système. Les données recueillies comprennent le nom de l'appareil, le CPU, le GPU, le nom d'utilisateur, le statut des privilèges d'administrateur, les produits anti-malware installés et plus encore.

En général, les chargeurs peuvent fournir toutes sortes de charges utiles et de composants malveillants allant des voleurs d'informations spécialisés aux menaces de rançongiciels qui verrouillent presque toutes les données trouvées sur le système ciblé. En ce qui concerne IceXLoader en particulier, les experts en infosec ont observé que la menace était utilisée pour récupérer et déployer le DarkCrystal RAT et un crypto-mineur inconnu pour générer Monero (XMR). Les RAT (Remote Access Threats) peuvent établir un accès par porte dérobée au système échoué et permettre aux attaquants d'effectuer un large éventail d'actions intrusives. Les crypto-mineurs, d'autre part, sont conçus spécifiquement pour détourner les ressources matérielles de la victime et utiliser toute la capacité disponible pour extraire une crypto-monnaie choisie.