Nitrokod pahavara

Nitrokodi oht on ähvardav tagauks, mida kasutatakse nakatunud süsteemides järgmise etapi kasulike koormuste kasutuselevõtu vahendina. Täpsemalt jätsid ohus osalejad rikutud seadmetele krüptokaevandamise tööriista XMRig versiooni. Nitrokod on välja töötanud türgi keelt kõnelev üksus ja seda levitatakse peamiselt relvastatud rakenduste kaudu, mis pakuvad töölauafunktsioone programmide ja tööriistade jaoks, millel pole ametlikku töölauaversiooni. Näiteks enim allalaaditud rakendus Nitrokod on Google'i tõlke töölauarakendus. Ohu ja selle nakkusahela üksikasjad avaldati teadlaste aruandes.

Nitrokod on täiustatud pahavaraoht, mis on varustatud tuvastamise, kõrvalehoidmise ja analüüsivastaste tehnikatega. See suudab skannida ja kontrollida, kas on märke virtuaalsetest keskkondadest ning kas rikutud süsteemidesse on installitud teatud pahavaratõrje- ja turvalahendused. Positiivse vaste korral lõpetab Nitrokod täitmise ja kustutab kõik jäljed selle olemasolust. Lisaks on pahavara võimeline Micorosft Defenderist ilma tuvastamata mööda minema.

Pärast täielikku aktiveerimist kogub Nitrokod seadme ja süsteemi üldandmeid, samuti konkreetseid üksikasju, mis on vajalikud järgnevaks krüptokaevandamise protsessiks, nagu seadme protsessori mudel. Nitrokodi nakkuse varajase peatamise teeb nii raskeks märkimisväärne lõhe tagaukse kasutuselevõtu ja krüptokaevandamise kasuliku koormuse vahel. Mõnel juhul tarniti tööriist XMRig nädalaid pärast seda, kui Nitrokod pahavara oli juba tuvastanud oma olemasolu ohvri seadmes.

XMRig on populaarne tööriist krüptokaevandamise rünnakukampaaniates. See on loodud süsteemi riistvararessursside kaaperdamiseks ja spetsiaalselt Monero (XMR) krüptovaluuta jaoks kaevandamiseks.