नाइट्रोकोड मालवेयर
नाइट्रोकोड खतरा एक खतरनाक पिछले दरवाजे है जिसका उपयोग संक्रमित सिस्टम पर अगले चरण के पेलोड की तैनाती के लिए एक उपकरण के रूप में किया जाता है। अधिक विशेष रूप से, खतरे वाले अभिनेताओं ने भंग किए गए उपकरणों के लिए XMRig क्रिप्टो-माइनिंग टूल का एक संस्करण गिरा दिया। नाइट्रोकोड एक तुर्की-भाषी इकाई द्वारा विकसित किया गया है और मुख्य रूप से हथियारयुक्त अनुप्रयोगों के माध्यम से वितरित किया जाता है जो उन कार्यक्रमों और उपकरणों के लिए डेस्कटॉप कार्यक्षमता प्रदान करता है जिनके पास आधिकारिक डेस्कटॉप संस्करण नहीं है। उदाहरण के लिए, सबसे अधिक डाउनलोड किया जाने वाला नाइट्रोकोड एप्लिकेशन Google अनुवाद डेस्कटॉप एप्लिकेशन है। शोधकर्ताओं की एक रिपोर्ट में खतरे और इसकी संक्रमण श्रृंखला के बारे में विवरण जनता के लिए जारी किया गया था।
नाइट्रोकोड एक उन्नत मैलवेयर खतरा है जो डिटेक्शन-इवेक्शन और एंटी-एनालिसिस तकनीकों से लैस है। यह आभासी वातावरण के संकेतों को स्कैन और जांच सकता है और क्या भंग सिस्टम में कुछ एंटी-मैलवेयर और सुरक्षा समाधान स्थापित हैं। एक सकारात्मक मैच पर, नाइट्रोकोड इसके निष्पादन को रोक देगा और इसकी उपस्थिति के किसी भी निशान को हटा देगा। इसके अलावा, मैलवेयर माइक्रोसॉफ़्ट डिफेंडर को बिना पता लगाए बायपास करने में सक्षम है।
एक बार पूरी तरह से सक्रिय हो जाने पर, नाइट्रोकोड सामान्य डिवाइस और सिस्टम डेटा, साथ ही बाद की क्रिप्टो-माइनिंग प्रक्रिया के लिए आवश्यक विशिष्ट विवरण एकत्र करेगा, जैसे कि डिवाइस के सीपीयू का मॉडल। नाइट्रोकोड संक्रमण को जल्दी रोकना इतना मुश्किल है, पिछले दरवाजे की तैनाती और क्रिप्टो-माइनिंग पेलोड के बीच महत्वपूर्ण अंतर है। कुछ उदाहरणों में, XMRig टूल को नाइट्रोकोड मैलवेयर द्वारा पीड़ित के डिवाइस के अंदर अपनी उपस्थिति स्थापित करने के हफ्तों बाद वितरित किया गया था।
क्रिप्टो-माइनिंग अटैक अभियानों में XMRig एक लोकप्रिय उपकरण है। इसे विशेष रूप से मोनेरो (XMR) क्रिप्टोकरेंसी के लिए सिस्टम के हार्डवेयर संसाधनों और खदान को हाईजैक करने के लिए डिज़ाइन किया गया है।
