Nitrokod มัลแวร์
ภัยคุกคาม Nitrokod เป็นแบ็คดอร์ที่เป็นอันตรายซึ่งใช้เป็นเครื่องมือสำหรับการปรับใช้เพย์โหลดขั้นต่อไปบนระบบที่ติดไวรัส โดยเฉพาะอย่างยิ่ง ผู้คุกคามได้ทิ้งเวอร์ชันของเครื่องมือขุด คริปโต XMRig ไปยังอุปกรณ์ที่ถูกละเมิด Nitrokod ได้รับการพัฒนาโดยนิติบุคคลที่พูดภาษาตุรกีและส่วนใหญ่เผยแพร่ผ่านแอปพลิเคชันที่มีอาวุธซึ่งมีฟังก์ชันเดสก์ท็อปสำหรับโปรแกรมและเครื่องมือที่ไม่มีเวอร์ชันเดสก์ท็อปอย่างเป็นทางการ ตัวอย่างเช่น แอปพลิเคชัน Nitrokod ที่ดาวน์โหลดมากที่สุดคือแอปพลิเคชัน Google Translate บนเดสก์ท็อป รายละเอียดเกี่ยวกับภัยคุกคามและห่วงโซ่การติดเชื้อถูกเปิดเผยต่อสาธารณะในรายงานโดยนักวิจัย
Nitrokod เป็นภัยคุกคามมัลแวร์ขั้นสูงที่มาพร้อมกับเทคนิคการหลีกเลี่ยงการตรวจจับและการวิเคราะห์ มันสามารถสแกนและตรวจสอบสัญญาณของสภาพแวดล้อมเสมือนจริงและดูว่าระบบที่ละเมิดนั้นติดตั้งโซลูชั่นป้องกันมัลแวร์และความปลอดภัยบางอย่างหรือไม่ เมื่อผลการแข่งขันเป็นบวก Nitrokod จะยุติการดำเนินการและลบร่องรอยการมีอยู่ของมัน นอกจากนี้ มัลแวร์ยังสามารถเลี่ยงผ่าน Micorosft Defender โดยไม่ถูกตรวจจับ
เมื่อเปิดใช้งานอย่างสมบูรณ์ Nitrokod จะรวบรวมข้อมูลทั่วไปของอุปกรณ์และระบบ ตลอดจนรายละเอียดเฉพาะที่จำเป็นสำหรับกระบวนการขุด crypto ที่ตามมา เช่น รุ่นของ CPU ของอุปกรณ์ สิ่งที่ทำให้การติดไวรัส Nitrokod ยากที่จะหยุดได้ตั้งแต่เนิ่นๆ คือช่องว่างที่สำคัญระหว่างการปรับใช้แบ็คดอร์และเพย์โหลดการขุดคริปโต ในบางกรณี เครื่องมือ XMRig ถูกส่งไปหลายสัปดาห์หลังจากมัลแวร์ Nitrokod ได้สร้างตัวตนในอุปกรณ์ของเหยื่อแล้ว
XMRig เป็นเครื่องมือยอดนิยมในแคมเปญโจมตีการทำเหมืองเข้ารหัสลับ ได้รับการออกแบบมาเพื่อจี้ทรัพยากรฮาร์ดแวร์ของระบบและขุดหาสกุลเงินดิจิทัล Monero (XMR) โดยเฉพาะ
