Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Malware Κακόβουλο λογισμικό Nitrokod

Κακόβουλο λογισμικό Nitrokod

Μέχρι το CagedTech το Malware, Trojan Downloader
Μετάφραση σε:
Ελληνικά

Η απειλή Nitrokod είναι μια απειλητική κερκόπορτα που χρησιμοποιείται ως εργαλείο για την ανάπτυξη ωφέλιμων φορτίων επόμενου σταδίου σε μολυσμένα συστήματα. Πιο συγκεκριμένα, οι φορείς απειλών έριξαν μια έκδοση του εργαλείου εξόρυξης κρυπτονομισμάτων XMRig στις συσκευές που είχαν παραβιαστεί. Το Nitrokod αναπτύχθηκε από μια τουρκόφωνη οντότητα και διανέμεται κυρίως μέσω οπλισμένων εφαρμογών που προσφέρουν λειτουργικότητα Desktop για προγράμματα και εργαλεία που δεν έχουν επίσημη έκδοση για υπολογιστές. Για παράδειγμα, η εφαρμογή Nitrokod με τις περισσότερες λήψεις είναι η εφαρμογή Google Translate για υπολογιστές. Λεπτομέρειες σχετικά με την απειλή και την αλυσίδα μόλυνσης της δόθηκαν στη δημοσιότητα σε έκθεση ερευνητών.

Το Nitrokod είναι μια προηγμένη απειλή κακόβουλου λογισμικού εξοπλισμένη με τεχνικές εντοπισμού-διαφυγής και αντι-ανάλυσης. Μπορεί να σαρώσει και να ελέγξει για σημάδια εικονικών περιβαλλόντων και εάν τα συστήματα που έχουν παραβιαστεί έχουν εγκατεστημένες σε αυτά ορισμένες λύσεις κατά του κακόβουλου λογισμικού και ασφάλειας. Σε ένα θετικό αγώνα, το Nitrokod θα σταματήσει την εκτέλεσή του και θα διαγράψει τυχόν ίχνη της παρουσίας του. Επιπλέον, το κακόβουλο λογισμικό είναι σε θέση να παρακάμψει το Micorosft Defender χωρίς να εντοπιστεί.

Μόλις ενεργοποιηθεί πλήρως, το Nitrokod θα συλλέξει γενικά δεδομένα συσκευής και συστήματος, καθώς και συγκεκριμένες λεπτομέρειες που είναι απαραίτητες για την επακόλουθη διαδικασία εξόρυξης κρυπτονομισμάτων, όπως το μοντέλο της CPU της συσκευής. Αυτό που κάνει μια μόλυνση από το Nitrokod τόσο δύσκολο να σταματήσει νωρίς, είναι το σημαντικό χάσμα μεταξύ της ανάπτυξης του backdoor και του ωφέλιμου φορτίου της εξόρυξης κρυπτονομισμάτων. Σε ορισμένες περιπτώσεις, το εργαλείο XMRig παραδόθηκε εβδομάδες αφότου το κακόβουλο λογισμικό Nitrokod είχε ήδη διαπιστώσει την παρουσία του στη συσκευή του θύματος.

Το XMRig είναι ένα δημοφιλές εργαλείο σε εκστρατείες επίθεσης εξόρυξης κρυπτονομισμάτων. Έχει σχεδιαστεί για να κλέβει τους πόρους υλικού του συστήματος και να εξορύσσει ειδικά για το κρυπτονόμισμα Monero (XMR).

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,356
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...