Нитрокод злонамерен софтуер

Заплахата Nitrokod е заплашителна задна врата, използвана като инструмент за разполагане на полезни товари от следващ етап върху заразени системи. По-конкретно, участниците в заплахата пуснаха версия на инструмента за крипто копаене XMRig на пробитите устройства. Nitrokod е разработен от турскоезично предприятие и се разпространява главно чрез оръжейни приложения, предлагащи десктоп функционалност за програми и инструменти, които нямат официална десктоп версия. Например, най-изтегляното приложение Nitrokod е настолното приложение Google Translate. Подробности за заплахата и нейната верига на заразяване бяха публикувани в доклад на изследователи.

Nitrokod е усъвършенствана заплаха за зловреден софтуер, оборудвана с техники за избягване на откриване и анти-анализ. Той може да сканира и проверява за признаци на виртуални среди и дали на пробитите системи са инсталирани определени анти-злонамерен софтуер и решения за сигурност. При положително съвпадение Nitrokod ще прекрати изпълнението си и ще изтрие всички следи от присъствието си. В допълнение, зловредният софтуер може да заобиколи Micorosft Defender, без да бъде открит.

След като бъде напълно активиран, Nitrokod ще събере общи данни за устройството и системата, както и специфични подробности, необходими за последващия процес на крипто копаене, като например модела на процесора на устройството. Това, което прави инфекцията с Nitrokod толкова трудна за ранно спиране, е значителната разлика между разполагането на задната врата и полезния товар за крипто копаене. В някои случаи инструментът XMRig беше доставен седмици след като зловреден софтуер Nitrokod вече беше установил присъствието си в устройството на жертвата.

XMRig е популярен инструмент в кампании за атака на крипто копаене. Той е проектиран да отвлича хардуерните ресурси на системата и да копае конкретно за криптовалутата Monero (XMR).