Nitrokod Malware

Kërcënimi Nitrokod është një derë e pasme kërcënuese që përdoret si një mjet për vendosjen e ngarkesave të fazës së ardhshme në sistemet e infektuara. Më konkretisht, aktorët e kërcënimit hodhën një version të mjetit të kripto-minierës XMRig në pajisjet e shkelura. Nitrokod është zhvilluar nga një ent që flet turqisht dhe shpërndahet kryesisht përmes aplikacioneve të armatosura që ofrojnë funksionalitet Desktop për programe dhe mjete që nuk kanë një version zyrtar për desktop. Për shembull, aplikacioni Nitrokod më i shkarkuar është aplikacioni desktop i Google Translate. Detajet rreth kërcënimit dhe zinxhirit të tij të infeksionit u publikuan në një raport nga studiuesit.

Nitrokod është një kërcënim i avancuar malware i pajisur me teknika zbulimi-evazion dhe anti-analizë. Mund të skanojë dhe kontrollojë për shenja të mjediseve virtuale dhe nëse sistemet e shkelura kanë të instaluara në to zgjidhje të caktuara anti-malware dhe sigurie. Me një ndeshje pozitive, Nitrokod do të ndërpresë ekzekutimin e tij dhe do të fshijë çdo gjurmë të pranisë së tij. Përveç kësaj, malware është në gjendje të anashkalojë Micorosft Defender pa u zbuluar.

Pasi të aktivizohet plotësisht, Nitrokod do të mbledhë të dhëna të përgjithshme të pajisjes dhe sistemit, si dhe detaje specifike të nevojshme për procesin e mëpasshëm të kripto-minimit, siç është modeli i CPU-së së pajisjes. Ajo që e bën kaq të vështirë ndalimin e hershëm të një infeksioni Nitrokod, është hendeku i rëndësishëm midis vendosjes së derës së pasme dhe ngarkesës së kripto-miningut. Në disa raste, mjeti XMRig u dorëzua javë pasi malware Nitrokod kishte vendosur tashmë praninë e tij brenda pajisjes së viktimës.

XMRig është një mjet popullor në fushatat e sulmeve të kripto-minimit. Ai është projektuar për të rrëmbyer burimet harduerike të sistemit dhe minierat për kriptomonedhën Monero (XMR) në mënyrë specifike.