新版 IceXLoader 恶意软件加载器影响全球数千台计算机

主要要点

根据 The Hacker News 的报道，全球范围内数以千计的企业及个人设备可能受到更新版 IceXLoader 恶意软件加载器的影响。与今年六月发现的“尚在开发中”的 IceXLoader 早期版本不同，新版本在交付链中加入了多阶段的机制。根据 Minerva Labs 的报告，IceXLoader 版本 333 依然基于 Nim 编程语言，但通过 ZIP 文件进行部署，初始的下拉程序则利用 NET 下载器进行恶意软件的下载。

新版本通过初始下载器下载的 PNG 文件来实现进程空洞化，从而启用解密和 IceXLoader 注入。所有系统的元数据随后被新的 IceXLoader 收集并外泄到攻击者的域名。尽管 IceXLoader 可以接收允许设备重启和卸载恶意软件加载器的指令，但其主要功能是下载和执行下一阶段的恶意软件。Minerva Labs 还发现，已经有成千上万的受害者被列入指挥控制服务器的 SQLite 数据库文件中。

安全建议： 确保操作系统和所有应用程序保持最新，以提高安全性。 使用反恶意软件软件以检测和清除潜在的威胁。 定期备份重要数据，并使用强密码以防止未授权访问。

这起事件突显了网络安全威胁的复杂性和广泛性，建议用户及企业采取必要的预防措施来保护其系统和数据安全。