Nitrokod Malware

Amenințarea Nitrokod este o ușă din spate amenințătoare, folosită ca instrument pentru implementarea încărcărilor utile de etapa următoare pe sistemele infectate. Mai precis, actorii amenințărilor au aruncat o versiune a instrumentului de cripto-mining XMRig pe dispozitivele încălcate. Nitrokod este dezvoltat de o entitate vorbitoare de turcă și este distribuit în principal prin aplicații armate care oferă funcționalitate Desktop pentru programe și instrumente care nu au o versiune desktop oficială. De exemplu, cea mai descărcată aplicație Nitrokod este aplicația desktop Google Translate. Detalii despre amenințare și lanțul său de infecție au fost făcute publice într-un raport al cercetătorilor.

Nitrokod este o amenințare avansată de malware echipată cu tehnici de detectare-evaziune și anti-analiza. Poate scana și verifica semnele de medii virtuale și dacă sistemele încălcate au anumite soluții anti-malware și de securitate instalate pe ele. La un meci pozitiv, Nitrokod își va înceta execuția și va șterge orice urmă a prezenței sale. În plus, malware-ul este capabil să ocolească Micorosft Defender fără a fi detectat.

Odată activat complet, Nitrokod va colecta date generale despre dispozitiv și sistem, precum și detalii specifice necesare procesului de cripto-mining ulterior, cum ar fi modelul procesorului dispozitivului. Ceea ce face ca o infecție cu Nitrokod să fie atât de dificil să fie oprită devreme, este decalajul semnificativ dintre desfășurarea ușii din spate și încărcătura utilă de cripto-miniere. În unele cazuri, instrumentul XMRig a fost livrat la câteva săptămâni după ce malware-ul Nitrokod și-a stabilit deja prezența în dispozitivul victimei.

XMRig este un instrument popular în campaniile de atac cripto-mining. Este proiectat pentru a deturna resursele hardware ale sistemului și a mea pentru criptomoneda Monero (XMR).