Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Malware Nitrokod Malware

Nitrokod Malware

Sa pamamagitan ng CagedTech sa Malware, Trojan Downloader
Isalin To:
Wikang Filipino

Ang banta ng Nitrokod ay isang nagbabantang backdoor na ginagamit bilang isang tool para sa pag-deploy ng mga susunod na yugto ng mga payload sa mga nahawaang system. Higit na partikular, ang mga banta ng aktor ay nag-drop ng isang bersyon ng XMRig crypto-mining tool sa mga nilabag na device. Ang Nitrokod ay binuo ng isang entity na nagsasalita ng Turkish at higit sa lahat ay ipinamamahagi sa pamamagitan ng mga weaponized na application na nag-aalok ng Desktop functionality para sa mga program at tool na walang opisyal na bersyon ng desktop. Halimbawa, ang pinakana-download na Nitrokod application ay ang Google Translate desktop application. Ang mga detalye tungkol sa banta at ang chain ng impeksyon nito ay inilabas sa publiko sa isang ulat ng mga mananaliksik.

Ang Nitrokod ay isang advanced na banta ng malware na nilagyan ng mga diskarte sa pag-detect-evasion at anti-analysis. Maaari itong mag-scan at suriin para sa mga palatandaan ng mga virtual na kapaligiran at kung ang mga nilabag na system ay may ilang partikular na anti-malware at mga solusyon sa seguridad na naka-install sa mga ito. Sa isang positibong laban, ititigil ng Nitrokod ang pagpapatupad nito at tatanggalin ang anumang mga bakas ng presensya nito. Bilang karagdagan, ang malware ay may kakayahang i-bypass ang Micorosft Defender nang hindi natukoy.

Kapag ganap na na-activate, kukunin ng Nitrokod ang pangkalahatang data ng device at system, pati na rin ang mga partikular na detalye na kinakailangan para sa kasunod na proseso ng crypto-mining, gaya ng modelo ng CPU ng device. Ang dahilan kung bakit napakahirap pigilan ang impeksyon ng Nitrokod nang maaga, ay ang malaking agwat sa pagitan ng pag-deploy ng backdoor at ng crypto-mining payload. Sa ilang pagkakataon, ang XMRig tool ay naihatid ilang linggo pagkatapos na maitatag ng Nitrokod malware ang presensya nito sa loob ng device ng biktima.

Ang XMRig ay isang sikat na tool sa crypto-mining attack campaigns. Dinisenyo ito upang i-hijack ang mga mapagkukunan ng hardware ng system at partikular na minahan para sa Monero (XMR) cryptocurrency.

Trending

Pinaka Nanood

Naglo-load...