Nitrokod skadelig programvare

Nitrokod-trusselen er en truende bakdør som brukes som et verktøy for distribusjon av nyttelast i neste trinn på infiserte systemer. Mer spesifikt droppet trusselaktørene en versjon av XMRig -kryptogruveverktøyet til de brutte enhetene. Nitrokod er utviklet av en tyrkisktalende enhet og distribueres hovedsakelig gjennom våpenbaserte applikasjoner som tilbyr skrivebordsfunksjonalitet for programmer og verktøy som ikke har en offisiell skrivebordsversjon. For eksempel er den mest nedlastede Nitrokod-applikasjonen Google Translate-skrivebordsapplikasjonen. Detaljer om trusselen og smittekjeden ble offentliggjort i en rapport fra forskere.

Nitrokod er en avansert trussel mot skadelig programvare utstyrt med deteksjonsunndragelse og antianalyseteknikker. Den kan skanne og se etter tegn på virtuelle miljøer og om de brutte systemene har visse anti-malware og sikkerhetsløsninger installert på dem. Ved en positiv kamp vil Nitrokod slutte å utføre den og slette eventuelle spor etter sin tilstedeværelse. I tillegg er skadelig programvare i stand til å omgå Micorosft Defender uten å bli oppdaget.

Når den er fullstendig aktivert, vil Nitrokod samle inn generelle enhets- og systemdata, samt spesifikke detaljer som er nødvendige for den påfølgende kryptogruveprosessen, for eksempel modellen til enhetens CPU. Det som gjør en Nitrokod-infeksjon så vanskelig å stoppe tidlig, er det betydelige gapet mellom utplasseringen av bakdøren og nyttelasten for kryptogruvedrift. I noen tilfeller ble XMRig-verktøyet levert uker etter at Nitrokod malware allerede hadde etablert sin tilstedeværelse inne i offerets enhet.

XMRig er et populært verktøy i kryptomining-angrepskampanjer. Den er designet for å kapre systemets maskinvareressurser og miner for Monero (XMR) kryptovaluta spesifikt.