Нитрокод Малваре

Нитрокод претња је претећи бацкдоор који се користи као алат за примену корисних оптерећења следеће фазе на зараженим системима. Тачније, актери претњи су испустили верзију алата за крипто-рударство КСМРиг на проваљене уређаје. Нитрокод је развијен од стране ентитета који говори турски и углавном се дистрибуира путем наоружаних апликација које нуде функционалност десктопа за програме и алате који немају званичну верзију за десктоп. На пример, апликација Нитрокод која се најчешће преузима је десктоп апликација Гоогле Транслате. Детаљи о претњи и њеном ланцу заразе објављени су јавности у извештају истраживача.

Нитрокод је напредна претња од малвера опремљена техникама за избегавање откривања и анти-анализе. Може да скенира и провери да ли постоје знаци виртуелног окружења и да ли су пробијени системи на себи инсталирали одређена анти-малвер и безбедносна решења. Након позитивног подударања, Нитрокод ће престати са извршавањем и избрисати све трагове свог присуства. Поред тога, злонамерни софтвер може да заобиђе Мицоросфт Дефендер, а да не буде откривен.

Када се у потпуности активира, Нитрокод ће прикупити опште податке о уређају и систему, као и специфичне детаље неопходне за накнадни процес крипто рударења, као што је модел ЦПУ уређаја. Оно што инфекцију Нитрокодом чини тако тешком за рано заустављање је значајан јаз између постављања бацкдоор-а и корисног оптерећења крипто-мининга. У неким случајевима, алатка КСМРиг је испоручена недељама након што је злонамерни софтвер Нитрокод већ утврдио своје присуство унутар уређаја жртве.

КСМРиг је популаран алат у кампањама напада на крипто рударење. Дизајниран је да отме хардверске ресурсе система и рудник за Монеро (КСМР) криптовалуту посебно.