Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
El malware IceXLoader se dirige a usuarios domésticos y corporativos
Obanla Opeyemi
23 de noviembre de 2022 - Equipo de expertos TuxCare
IceXLoader, una versión actualizada de un cargador de malware, es sospechoso de infectar miles de máquinas Windows personales y empresariales en todo el mundo.
IceXLoader es un malware comercial que cuesta 118 dólares por una licencia de por vida en foros clandestinos. Se utiliza principalmente para descargar y ejecutar malware adicional en ordenadores comprometidos. La cepa de malware estaba escrita en Nim, un lenguaje de programación relativamente nuevo.
Se distribuía a través de correos electrónicos que contenían archivos ZIP que instalaban el malware en el ordenador infectado. Las personas infectadas descargaban un archivo ZIP que contenía un ejecutable.exe que descarga automáticamente una imagen que permite la infección con ICeXLoader.
El extractor crea una nueva carpeta oculta (.tmp) en "C \sers\AppData\Local\Temp" y deja caer el ejecutable de la siguiente etapa, 'STOREM~2.exe'.
A continuación, se reinicia el sistema infectado y se añade una nueva clave de registro para eliminar la carpeta temporal cuando se reinicie el ordenador, en función de la configuración de extracción elegida por el operador.
El ejecutable descartado es un descargador que recupera un archivo PNG de una URL codificada y lo convierte en la carga útil de IceXLoader, un archivo DLL ofuscado.
Para evitar los sandboxes, el dropper comprueba que no se está ejecutando en un emulador y espera 35 segundos antes de ejecutar el cargador de malware.
Por último, IceXLoader se inyecta en el proceso STOREM2.exe a través del vaciado de procesos.
Además, el malware genera un archivo .bat que desactiva Windows Defender en tiempo real y añade exclusiones para evitar su detección.
Los comandos incluyen la capacidad de reiniciar, desinstalar y detener la ejecución del cargador de malware. Sin embargo, su función principal es descargar y ejecutar malware de siguiente fase en disco o memoria.
Es importante que las organizaciones tengan cuidado con IceXLoader y tomen medidas de seguridad para salvaguardar sus organizaciones de ser comprometidas. Una de las medidas a tomar es mantener sus sistemas actualizados.
Las fuentes de este artículo incluyen un artículo en BleepingComputer.
