Nitrokod Malware

ការគំរាមកំហែង Nitrokod គឺជាការគម្រាមកំហែង backdoor ដែលត្រូវបានប្រើប្រាស់ជាឧបករណ៍សម្រាប់ដាក់ពង្រាយបន្ទុកដំណាក់កាលបន្ទាប់នៅលើប្រព័ន្ធមេរោគ។ ពិសេសជាងនេះទៅទៀត តួអង្គគម្រាមកំហែងបានទម្លាក់កំណែនៃ XMRig crypto-mining tool ទៅឧបករណ៍ដែលបំពាន។ Nitrokod ត្រូវបានបង្កើតឡើងដោយអង្គភាពនិយាយភាសាទួរគី ហើយត្រូវបានចែកចាយជាចម្បងតាមរយៈកម្មវិធីសព្វាវុធដែលផ្តល់មុខងារ Desktop សម្រាប់កម្មវិធី និងឧបករណ៍ដែលមិនមានកំណែផ្ទៃតុផ្លូវការ ឧទាហរណ៍ កម្មវិធី Nitrokod ដែលត្រូវបានទាញយកច្រើនបំផុតគឺកម្មវិធី Google Translate desktop ។ ព័ត៌មានលម្អិតអំពីការគំរាមកំហែង និងខ្សែសង្វាក់នៃការឆ្លងរបស់វាត្រូវបានចេញផ្សាយជាសាធារណៈនៅក្នុងរបាយការណ៍មួយដោយអ្នកស្រាវជ្រាវ។

Nitrokod គឺ​ជា​ការ​គំរាមកំហែង​មេរោគ​កម្រិត​ខ្ពស់​ដែល​បាន​បំពាក់​ដោយ​បច្ចេកទេស​រាវ​រក​ការ​គេច​ចេញ និង​ប្រឆាំង​នឹង​ការ​វិភាគ។ វាអាចស្កេន និងពិនិត្យមើលសញ្ញានៃបរិស្ថាននិម្មិត និងថាតើប្រព័ន្ធដែលបំពានមានដំណោះស្រាយប្រឆាំងមេរោគ និងសុវត្ថិភាពជាក់លាក់ដែលបានដំឡើងនៅលើពួកវាដែរឬទេ។ នៅពេលការប្រកួតវិជ្ជមាន Nitrokod នឹងបញ្ឈប់ការប្រតិបត្តិរបស់វា ហើយលុបដានណាមួយនៃវត្តមានរបស់វា។ លើសពីនេះ Malware មានសមត្ថភាពឆ្លងកាត់ Micorosft Defender ដោយមិនត្រូវបានរកឃើញ។

នៅពេលដែលដំណើរការពេញលេញ Nitrokod នឹងប្រមូលទិន្នន័យឧបករណ៍ទូទៅ និងប្រព័ន្ធ ក៏ដូចជាព័ត៌មានលម្អិតជាក់លាក់ដែលចាំបាច់សម្រាប់ដំណើរការ crypto-mining ជាបន្តបន្ទាប់ ដូចជាគំរូនៃ CPU របស់ឧបករណ៍។ អ្វីដែលធ្វើឱ្យការឆ្លងមេរោគ Nitrokod ពិបាកត្រូវបានបញ្ឈប់នៅដើមដំបូងគឺគម្លាតដ៏សំខាន់រវាងការដាក់ពង្រាយ backdoor និងបន្ទុក crypto-mining ។ ក្នុងករណីខ្លះ ឧបករណ៍ XMRig ត្រូវបានចែកចាយជាច្រើនសប្តាហ៍បន្ទាប់ពីមេរោគ Nitrokod បានបង្កើតវត្តមានរបស់វានៅក្នុងឧបករណ៍របស់ជនរងគ្រោះរួចហើយ។

XMRig គឺជាឧបករណ៍ដ៏ពេញនិយមមួយនៅក្នុងយុទ្ធនាការវាយប្រហារការជីកយករ៉ែគ្រីបតូ។ វាត្រូវបានរចនាឡើងដើម្បីលួចយកធនធានផ្នែករឹងរបស់ប្រព័ន្ធ និងអណ្តូងរ៉ែសម្រាប់ Monero (XMR) cryptocurrency ជាពិសេស។