Zlonamjerni softver Nitrokod

Prijetnja Nitrokod je prijeteća stražnja vrata koja se koriste kao alat za implementaciju korisnih opterećenja sljedeće faze na zaraženim sustavima. Preciznije, akteri prijetnje ispustili su verziju alata za kripto rudarenje XMRig na probijene uređaje. Nitrokod je razvio entitet koji govori turski i uglavnom se distribuira putem aplikacija za oružje koje nude funkcionalnost radne površine za programe i alate koji nemaju službenu verziju za radnu površinu. Na primjer, najčešće preuzimana aplikacija Nitrokod je Google Translate desktop aplikacija. Detalji o prijetnji i njezinom lancu infekcije objavljeni su u javnosti u izvješću istraživača.

Nitrokod je napredna prijetnja od zlonamjernog softvera opremljena tehnikama otkrivanja izbjegavanja i antianalize. Može skenirati i provjeriti ima li znakova virtualnih okruženja i imaju li probijeni sustavi određena anti-malware i sigurnosna rješenja instalirana na sebi. Nakon pozitivnog podudaranja, Nitrokod će prekinuti svoje izvršenje i izbrisati sve tragove svoje prisutnosti. Osim toga, zlonamjerni softver može zaobići Micorosft Defender a da ga se ne otkrije.

Nakon što se u potpunosti aktivira, Nitrokod će prikupiti opće podatke o uređaju i sustavu, kao i specifične detalje potrebne za kasniji proces kripto rudarenja, kao što je model CPU-a uređaja. Ono što infekciju Nitrokodom čini tako teškom za rano zaustavljanje je značajan jaz između postavljanja stražnjih vrata i nosivosti kripto rudarenja. U nekim je slučajevima alat XMRig isporučen tjednima nakon što je zlonamjerni softver Nitrokod već utvrdio svoju prisutnost unutar žrtvinog uređaja.

XMRig je popularan alat u kampanjama napada na kripto rudarenje. Osmišljen je za otimanje hardverskih resursa sustava i rudarenje posebno za kriptovalutu Monero (XMR).