Передбачається, що оновлена версія шкідливого завантажувача під кодовою назвою IceXLoader скомпрометувала тисячі персональних та корпоративних комп’ютерів із Windows по всьому світу.
IceXLoader – поширене шкідливе програмне забезпечення, яке продається на підпільних форумах за 118 доларів за довічну ліцензію. В основному він використовується для завантаження та запуску додаткового шкідливого програмного забезпечення на вже зламаних хостах. У червні цього року команда Fortinet FortiGuard Labs заявила, що виявила версію трояна, написану мовою програмування Nim з метою уникнути аналізу та виявлення.
«Хоча версія, виявлена в червні (v3.0), виглядала як незавершена, нещодавно ми виявили новий завантажувач v3.3.3, який виглядає повністю функціональним і включає багатоетапний ланцюжок доставляння», – розповіла фахівець з кібербезпеки.
Про це йдеться у звіті, опублікованому у вівторок, дослідником Minerva Labs. IceXLoader традиційно поширюється через фішингові кампанії, коли електронні листи, що містять ZIP-архіви, є тригером для розгортання шкідливого ПЗ.