नाइट्रोकोड मालवेयर
नाइट्रोकोड खतरा एक धम्कीपूर्ण ब्याकडोर हो जुन संक्रमित प्रणालीहरूमा अर्को चरणको पेलोडहरू प्रयोग गर्ने उपकरणको रूपमा प्रयोग गरिन्छ। थप विशेष रूपमा, खतरा अभिनेताहरूले XMRig क्रिप्टो-खनन उपकरणको संस्करणलाई उल्लंघन गरिएका उपकरणहरूमा छोडे। Nitrokod टर्की-भाषी संस्था द्वारा विकसित गरिएको हो र मुख्यतया आधिकारिक डेस्कटप संस्करण नभएका कार्यक्रमहरू र उपकरणहरूको लागि डेस्कटप कार्यक्षमता प्रदान गर्ने हतियारयुक्त अनुप्रयोगहरू मार्फत वितरण गरिन्छ। उदाहरणका लागि, सबैभन्दा धेरै डाउनलोड गरिएको Nitrokod एप गुगल ट्रान्सलेट डेस्कटप एप हो। खतरा र यसको संक्रमण श्रृंखला बारे विवरण अनुसन्धानकर्ताहरु द्वारा एक रिपोर्ट मा जनता को लागी जारी गरिएको थियो।
नाइट्रोकोड एक उन्नत मालवेयर खतरा हो जुन पत्ता लगाउने चोरी र एन्टि-विश्लेषण प्रविधिहरूसँग सुसज्जित छ। यसले भर्चुअल वातावरणका संकेतहरू स्क्यान गर्न र जाँच गर्न सक्छ कि उल्लङ्घन गरिएका प्रणालीहरूमा निश्चित एन्टि-मालवेयर र सुरक्षा समाधानहरू स्थापित छन् कि छैनन्। सकारात्मक मिलानमा, Nitrokod ले यसको कार्यान्वयन बन्द गर्नेछ र यसको उपस्थितिको कुनै पनि निशान मेटाउनेछ। थप रूपमा, मालवेयर पत्ता नलाइकन Micorosft डिफेन्डरलाई बाइपास गर्न सक्षम छ।
एकपटक पूर्ण रूपमा सक्रिय भएपछि, Nitrokod ले सामान्य उपकरण र प्रणाली डेटा, साथै त्यसपछिको क्रिप्टो-खनन प्रक्रियाको लागि आवश्यक विशिष्ट विवरणहरू, जस्तै यन्त्रको CPU को मोडेल सङ्कलन गर्नेछ। कुन कुराले नाइट्रोकोड संक्रमणलाई चाँडै रोक्न गाह्रो बनाउँछ, ब्याकडोरको तैनाती र क्रिप्टो-खनन पेलोड बीचको महत्त्वपूर्ण अन्तर हो। केहि उदाहरणहरूमा, XMRig उपकरण नाइट्रोकोड मालवेयरले पीडितको उपकरण भित्र आफ्नो उपस्थिति स्थापित गरेको हप्ता पछि डेलिभर गरिएको थियो।
XMRig क्रिप्टो-खनन आक्रमण अभियानहरूमा एक लोकप्रिय उपकरण हो। यो विशेष गरी Monero (XMR) क्रिप्टोकरन्सीको लागि प्रणालीको हार्डवेयर स्रोतहरू र खान अपहरण गर्न डिजाइन गरिएको हो।