Nitrokod haittaohjelma

Nitrokod-uhka on uhkaava takaovi, jota käytetään työkaluna seuraavan vaiheen hyötykuormien levittämiseen tartunnan saaneisiin järjestelmiin. Tarkemmin sanottuna uhkatoimijat pudottivat XMRig -skriptikaivostyökalun version rikkoutuneille laitteille. Nitrokodin on kehittänyt turkinkielinen kokonaisuus, ja sitä jaetaan pääasiassa aseistettujen sovellusten kautta, jotka tarjoavat työpöytätoimintoja ohjelmille ja työkaluille, joilla ei ole virallista työpöytäversiota. Esimerkiksi ladatuin Nitrokod-sovellus on Google Translate -työpöytäsovellus. Yksityiskohdat uhasta ja sen tartuntaketjusta julkistettiin tutkijoiden raportissa.

Nitrokod on edistynyt haittaohjelmauhka, joka on varustettu havaitsemis-väistö- ja anti-analyysitekniikoilla. Se voi skannata ja tarkistaa merkkejä virtuaaliympäristöistä ja siitä, onko rikottuihin järjestelmiin asennettuna tiettyjä haittaohjelmien torjunta- ja tietoturvaratkaisuja. Positiivisen vastaavuuden jälkeen Nitrokod lopettaa suorituksensa ja poistaa kaikki jäljet läsnäolostaan. Lisäksi haittaohjelma pystyy ohittamaan Micorosft Defenderin ilman, että sitä havaitaan.

Kun Nitrokod on aktivoitu täysin, se kerää yleiset laite- ja järjestelmätiedot sekä myöhempää kryptolouhintaprosessia varten tarvittavat erityiset tiedot, kuten laitteen CPU-mallin. Mikä tekee Nitrokod-infektiosta niin vaikean pysäyttää varhaisessa vaiheessa, on merkittävä kuilu takaoven käyttöönoton ja kryptolouhinnan hyötykuorman välillä. Joissakin tapauksissa XMRig-työkalu toimitettiin viikkoja sen jälkeen, kun Nitrokod-haittaohjelma oli jo löytänyt läsnäolonsa uhrin laitteessa.

XMRig on suosittu työkalu krypto-louhintahyökkäyskampanjoissa. Se on suunniteltu kaappaamaan järjestelmän laitteistoresurssit ja louhimaan erityisesti Monero (XMR) kryptovaluuttaa varten.