بدافزار Nitrokod

تهدید Nitrokod یک درب پشتی تهدید کننده است که به عنوان ابزاری برای استقرار محموله های مرحله بعدی بر روی سیستم های آلوده استفاده می شود. به طور دقیق تر، عوامل تهدید نسخه ای از ابزار استخراج رمزنگاری XMRig را به دستگاه های نقض شده رها کردند. Nitrokod توسط یک نهاد ترک زبان توسعه یافته است و عمدتاً از طریق برنامه های کاربردی تسلیحاتی توزیع می شود که عملکرد دسکتاپ را برای برنامه ها و ابزارهایی که نسخه رسمی دسکتاپ ندارند ارائه می دهند. به عنوان مثال، برنامه Nitrokod که بیشترین دانلود را داشته است، برنامه دسکتاپ Google Translate است. جزئیاتی در مورد تهدید و زنجیره عفونت آن در گزارشی توسط محققان برای عموم منتشر شد.

Nitrokod یک تهدید بدافزار پیشرفته است که مجهز به تکنیک های تشخیص فرار و ضد تجزیه و تحلیل است. می تواند علائم محیط های مجازی را اسکن و بررسی کند و اینکه آیا سیستم های نقض شده راه حل های ضد بدافزار و امنیتی خاصی روی آنها نصب شده است یا خیر. پس از یک مسابقه مثبت، Nitrokod اجرای خود را متوقف می کند و هرگونه اثری از حضور خود را حذف می کند. علاوه بر این، این بدافزار قادر است بدون شناسایی Micorosft Defender را دور بزند.

پس از فعال‌سازی کامل، Nitrokod داده‌های کلی دستگاه و سیستم، و همچنین جزئیات خاص لازم برای فرآیند استخراج رمزنگاری بعدی، مانند مدل CPU دستگاه را جمع‌آوری می‌کند. چیزی که توقف زودهنگام عفونت Nitrokod را بسیار دشوار می کند، شکاف قابل توجه بین استقرار درب پشتی و محموله استخراج رمزنگاری است. در برخی موارد، ابزار XMRig چند هفته پس از اینکه بدافزار Nitrokod حضور خود را در داخل دستگاه قربانی نشان داده بود، تحویل داده شد.

XMRig یک ابزار محبوب در کمپین های حمله رمزنگاری است. این برای ربودن منابع سخت افزاری سیستم و استخراج ویژه ارز دیجیتال مونرو (XMR) طراحی شده است.