Nitrokod Malware

Hrozba Nitrokod je hrozivá zadní vrátka používaná jako nástroj pro nasazení dalších fází užitečného zatížení na infikovaných systémech. Přesněji řečeno, aktéři hrozeb umístili verzi nástroje pro těžbu kryptoměn XMRig na narušená zařízení. Nitrokod je vyvíjen turecky mluvící entitou a je distribuován hlavně prostřednictvím zbrojených aplikací nabízejících desktopové funkce pro programy a nástroje, které nemají oficiální desktopovou verzi. Například nejstahovanější aplikací Nitrokod je desktopová aplikace Google Translate. Podrobnosti o hrozbě a jejím infekčním řetězci zveřejnili vědci ve zprávě.

Nitrokod je pokročilá malwarová hrozba vybavená detekčními a antianalytickými technikami. Dokáže skenovat a kontrolovat známky virtuálních prostředí a to, zda jsou na narušených systémech nainstalována určitá antimalwarová a bezpečnostní řešení. Po pozitivní shodě Nitrokod zastaví své provádění a smaže veškeré stopy své přítomnosti. Kromě toho je malware schopen obejít Micorosft Defender, aniž by byl detekován.

Po plné aktivaci bude Nitrokod shromažďovat obecná data o zařízení a systému, stejně jako konkrétní podrobnosti nezbytné pro následný proces těžby kryptoměn, jako je model CPU zařízení. To, co činí infekci Nitrokodem tak obtížné, aby byla včas zastavena, je významný rozdíl mezi nasazením zadních vrátek a nákladem pro těžbu kryptoměn. V některých případech byl nástroj XMRig dodán týdny poté, co malware Nitrokod již zjistil svou přítomnost v zařízení oběti.

XMRig je oblíbený nástroj v kampaních proti těžbě kryptoměn. Je navržen tak, aby unesl hardwarové zdroje systému a konkrétně těžil kryptoměnu Monero (XMR).