নাইট্রোকোড ম্যালওয়্যার
নাইট্রোকোড হুমকি হল একটি ভয়ঙ্কর ব্যাকডোর যা সংক্রামিত সিস্টেমে পরবর্তী পর্যায়ের পেলোড স্থাপনের জন্য একটি হাতিয়ার হিসেবে ব্যবহৃত হয়। আরও নির্দিষ্টভাবে, হুমকি অভিনেতারা XMRig ক্রিপ্টো-মাইনিং টুলের একটি সংস্করণ লঙ্ঘিত ডিভাইসগুলিতে ফেলে দিয়েছে। Nitrokod একটি তুর্কি-ভাষী সত্তা দ্বারা বিকাশ করা হয় এবং প্রধানত অস্ত্রযুক্ত অ্যাপ্লিকেশনের মাধ্যমে বিতরণ করা হয় যে প্রোগ্রাম এবং সরঞ্জামগুলির জন্য ডেস্কটপ কার্যকারিতা অফার করে যেগুলির অফিসিয়াল ডেস্কটপ সংস্করণ নেই। উদাহরণস্বরূপ, সবচেয়ে বেশি ডাউনলোড করা Nitrokod অ্যাপ্লিকেশন হল Google Translate ডেস্কটপ অ্যাপ্লিকেশন। হুমকি এবং এর সংক্রমণ শৃঙ্খল সম্পর্কে বিশদ তথ্য গবেষকদের একটি প্রতিবেদনে জনসাধারণের কাছে প্রকাশ করা হয়েছিল।
Nitrokod একটি উন্নত ম্যালওয়্যার হুমকি সনাক্তকরণ-চঞ্চলতা এবং অ্যান্টি-অ্যানালাইসিস কৌশল দ্বারা সজ্জিত। এটি ভার্চুয়াল পরিবেশের লক্ষণ এবং লঙ্ঘিত সিস্টেমগুলিতে নির্দিষ্ট অ্যান্টি-ম্যালওয়্যার এবং সুরক্ষা সমাধান ইনস্টল করা আছে কিনা তা স্ক্যান এবং পরীক্ষা করতে পারে। একটি ইতিবাচক মিলের পরে, Nitrokod এর কার্য সম্পাদন বন্ধ করবে এবং এর উপস্থিতির কোনো চিহ্ন মুছে ফেলবে। উপরন্তু, ম্যালওয়্যার সনাক্ত করা ছাড়াই Micorosft ডিফেন্ডারকে বাইপাস করতে সক্ষম।
একবার সম্পূর্ণরূপে সক্রিয় হয়ে গেলে, Nitrokod সাধারণ ডিভাইস এবং সিস্টেম ডেটা সংগ্রহ করবে, সেইসাথে পরবর্তী ক্রিপ্টো-মাইনিং প্রক্রিয়ার জন্য প্রয়োজনীয় নির্দিষ্ট বিবরণ, যেমন ডিভাইসের CPU-এর মডেল। নাইট্রোকড সংক্রমণকে শুরুতেই বন্ধ করা এত কঠিন করে তোলে, তা হল ব্যাকডোর স্থাপন এবং ক্রিপ্টো-মাইনিং পেলোডের মধ্যে উল্লেখযোগ্য ব্যবধান। কিছু কিছু ক্ষেত্রে, Nitrokod ম্যালওয়্যার ইতিমধ্যে শিকারের ডিভাইসে তার উপস্থিতি প্রতিষ্ঠা করার কয়েক সপ্তাহ পরে XMRig টুলটি সরবরাহ করা হয়েছিল।
XMRig ক্রিপ্টো-মাইনিং আক্রমণ প্রচারাভিযানের একটি জনপ্রিয় হাতিয়ার। এটি বিশেষভাবে Monero (XMR) ক্রিপ্টোকারেন্সির জন্য সিস্টেমের হার্ডওয়্যার সংস্থান এবং খনি হাইজ্যাক করার জন্য ডিজাইন করা হয়েছে।
