Nitrokod البرامج الضارة
يمثل تهديد Nitrokod بابًا خلفيًا مهددًا يستخدم كأداة لنشر حمولات المرحلة التالية على الأنظمة المصابة. وبشكل أكثر تحديدًا ، قام المهاجمون بإسقاط نسخة من أداة تعدين العملات المشفرة XMRig إلى الأجهزة المخترقة. تم تطوير Nitrokod بواسطة كيان ناطق باللغة التركية ويتم توزيعه بشكل أساسي من خلال تطبيقات مُسلحة تقدم وظائف سطح المكتب للبرامج والأدوات التي لا تحتوي على إصدار سطح مكتب رسمي. على سبيل المثال ، تطبيق Nitrokod الأكثر تنزيلًا هو تطبيق سطح المكتب Google Translate. تم نشر تفاصيل حول التهديد وسلسلة العدوى الخاصة به للجمهور في تقرير صادر عن الباحثين.
Nitrokod هو تهديد برمجيات خبيثة متقدم مزود بتقنيات تجنب الاكتشاف ومكافحة التحليل. يمكنه المسح والتحقق من وجود علامات على البيئات الافتراضية وما إذا كانت الأنظمة التي تم اختراقها تحتوي على بعض حلول الأمان والحماية من البرامج الضارة المثبتة عليها. عند المباراة الإيجابية ، سيوقف Nitrokod تنفيذه ويمسح أي أثر لوجوده. بالإضافة إلى ذلك ، يمكن للبرامج الضارة تجاوز Micorosft Defender دون اكتشافها.
بمجرد التفعيل الكامل ، سيجمع Nitrokod البيانات العامة للجهاز والنظام ، بالإضافة إلى التفاصيل المحددة اللازمة لعملية تعدين التشفير اللاحقة ، مثل طراز وحدة المعالجة المركزية للجهاز. ما يجعل من الصعب للغاية إيقاف عدوى Nitrokod في وقت مبكر ، هو الفجوة الكبيرة بين نشر الباب الخلفي وحمولة التعدين المشفر. في بعض الحالات ، تم تسليم أداة XMRig بعد أسابيع من إثبات برنامج Nitrokod الضار بالفعل وجوده داخل جهاز الضحية.
XMRig هي أداة شائعة في حملات هجوم التنقيب عن العملات المشفرة. إنه مصمم لاختطاف موارد أجهزة النظام والتعدين على العملة المشفرة Monero (XMR) على وجه التحديد.
