Software malicioso IceXLoader

El malware IceXLoader es una amenaza diseñada para implementarse en las etapas temprana o intermedia de una amenaza de infección. Los ciberdelincuentes usan malware de tipo cargador como puente entre la infección inicial y las cargas útiles finales entregadas al dispositivo violado. Como tal, el objetivo principal de IceXLoader es entregar un malware específico que coincida con los objetivos finales de sus operadores ciberdelincuentes.

IceXLoader se crea utilizando el lenguaje de programación Nim y, según sus desarrolladores, la amenaza puede evitar ser detectada por múltiples soluciones antimalware y de seguridad, incluido Windows Defender. Una vez que esté completamente establecida en el dispositivo objetivo, la amenaza procederá a recopilar varios detalles del sistema. Los datos recopilados consisten en el nombre del dispositivo, CPU, GPU, nombre de usuario, estado de privilegio de administrador, los productos antimalware instalados y más.

En general, los cargadores pueden entregar cargas y componentes de malware que van desde ladrones de información especializados hasta amenazas de ransomware que bloquearán casi todos los datos encontrados en el sistema de destino. Cuando se trata de IceXLoader en particular, los expertos en seguridad de la información han observado que la amenaza se utiliza para buscar y desplegar DarkCrystal RAT y un criptominero desconocido para generar Monero (XMR). Las RAT (amenazas de acceso remoto) pueden establecer un acceso de puerta trasera al sistema varado y permitir que los atacantes realicen una amplia gama de acciones intrusivas. Los criptomineros, por otro lado, están diseñados específicamente para secuestrar los recursos de hardware de la víctima y usar toda la capacidad disponible para extraer una criptomoneda elegida.