IceXLoader+si+evolve+e+nella+nuova+versione+%C3%A8+capace+di+infettare+migliaia+di+utenti+contemporaneamente
videogiochicom
/icexloader-si-evolve-e-nella-nuova-versione-e-capace-di-infettare-migliaia-di-utenti-contemporaneamente/amp/
Fuorigioco

IceXLoader si evolve e nella nuova versione è capace di infettare migliaia di utenti contemporaneamente

Ancora una volta dobbiamo segnalarvi la presenza di un virus molto pericoloso che sta creando non pochi danni ai computer e in generale ai dispositivi di tutto il mondo.

IceXLoader, 14/11/2022 – Videogiochi.com

Stiamo parlando precisamente, come sottolineato da punto-informatico.it, di IceXLoader, che appunto è un “loader” che permette ai cybercriminali di scaricare a loro volta altri malware dal server remoto e infettare poi i dispositivi Windows. Per loader si intende quella parte di un sistema operativo che carica programmi e librerie: è una delle fasi essenziali del processo di avvio di un programma in quanto inserisce i programmi in memoria, preparando poi all’esecuzione da parte del sistema operativo. A puntare i riflettori sull’IceXLoader sono stati i ricercatori di Minerva Labs, che hanno scoperto una nuova versione dello stesso loader con nuove funzionalità sfruttate per colpire migliaia di utenti in tutto il mondo, sia privati che aziende. La fortuna, è che nella maggior dei casi viene rilevato e bloccato dai software antivirus sul mercato, ma in ogni caso i danni commessi non sono pochi. IceXLoader è stato scoperto per la prima volta durante lo scorso mese di giugno, e funziona in questo modo: viene inviato un file ZIP tramite un’email di phishing. Quando l’utente apre lo stesso, si crea una directory temporanea nascosta e nel contempo viene scaricato un file eseguibile (downloader). Dopo di che, a seconda dei parametri impostati, si può riavviare il computer e aggiungere una chiave nel registro per eliminare la directory temporanea.

IceXLoader, 14/11/2022 – Videogiochi.com

ICEXLOADER, ECCO COME AGISCE SUI PC INFETTI

A quel punto viene fatto partire il download e scaricata un’immagine PNG dal server remoto che viene successivamente convertita in una DLL offuscata “ovvero in IceXLoader, eseguito dopo 35 secondi di attesa per aggirare eventuali sandbox”, aggiunge punto-informatico.it. La versione del malware 3.3.3 raccoglie diverse informazioni sensibili come l’indirizzo IP, il nome del computer, la versione Windows, i prodotti di sicurezza installati, ma anche quantità di RAM, tipo di CPU e GPU. Per garantire la persistenza del loader viene creata un’apposita chiave nel registro, ed inoltre, il malware disattiva la scansione in tempo reale di Microsoft Defender Antivirus, aggiungendo alla lista esclusioni le directory in cui è stato copiato. Infine IceXLoader invia i dati al server C&C (command and control), dal quale può scaricare a sua volta altri malware per un circolo vizioso senza fine.

Roberto Mazzucchelli

Recent Posts

Videogioco survival diventerà una grossa serie tv: la notizia che fa felici tutti i gamer

Ci sono degli aggiornamenti molto interessanti che riguardano il mondo dei videogiochi: un grosso titolo…

1 ora ago

PC e console avevano Crysis, lo smartphone questo videogioco: i requisiti altissimi

C'è un nuovo videogioco che sta mettendo a durissima prova produttori e proprietari di hardware…

4 ore ago

Videogioco cancellato e licenziamenti: il progetto bloccato per colpa dei giocatori

Pessime notizie per tutti gli appassionati di videogiochi del mondo che non potranno mettere mai…

6 ore ago

Finalmente un videogioco in cui possiamo essere Darth Vader samurai: è un sogno

Che dentro Star Wars ci siano note di filosofia orientale è scontato ma l'avete mai…

7 ore ago

Sony e Kadokawa hanno un accordo: i prossimi giochi From saranno esclusive o no?

Sony e Kadokawa hanno ufficializzato la loro partnership per il futuro e online c'è già…

8 ore ago

Chi sono tutti i personaggi che si vedono nel trailer del nuovo Superman: la lista

Il trailer del nuovo Superman è arrivato e, come  è giusto che sia, sono presentati…

10 ore ago