Nitrokod Malware

איום Nitrokod הוא דלת אחורית מאיימת המשמשת ככלי לפריסה של מטענים בשלב הבא על מערכות נגועות. ליתר דיוק, שחקני האיומים הפילו גרסה של כלי ההצפנה XMRig למכשירים שנפרצו. Nitrokod פותח על ידי גורם דובר טורקית ומופץ בעיקר באמצעות יישומים ממוגנים המציעים פונקציונליות של שולחן העבודה עבור תוכניות וכלים שאין להם גרסה רשמית לשולחן העבודה. לדוגמה, אפליקציית Nitrokod שהורדת ביותר היא אפליקציית Google Translate לשולחן העבודה. פרטים על האיום ושרשרת ההדבקה שלו פורסמו לציבור בדו"ח של חוקרים.

Nitrokod הוא איום תוכנות זדוניות מתקדם המצויד בטכניקות התחמקות מזיהוי ואנטי ניתוח. הוא יכול לסרוק ולבדוק אם יש סימנים של סביבות וירטואליות והאם למערכות הפורצות מותקנים עליהן פתרונות אנטי-תוכנה ואבטחה מסוימים. לאחר התאמה חיובית, Nitrokod תפסיק את ביצועה ותמחק כל זכר לנוכחותה. בנוסף, התוכנה הזדונית מסוגלת לעקוף את Micorosft Defender מבלי להתגלות.

לאחר ההפעלה המלאה, Nitrokod יאסוף נתוני מכשיר ומערכת כלליים, כמו גם פרטים ספציפיים הנחוצים לתהליך כריית ההצפנה הבא, כגון דגם המעבד של המכשיר. מה שהופך זיהום Nitrokod לקשה כל כך לעצירה בשלב מוקדם, הוא הפער המשמעותי בין פריסת הדלת האחורית לבין מטען הכרייה הקריפטו. במקרים מסוימים, הכלי XMRig נמסר שבועות לאחר שהתוכנה הזדונית Nitrokod כבר ביססה את נוכחותו בתוך המכשיר של הקורבן.

XMRig הוא כלי פופולרי בקמפיינים להתקפות כריית קריפטו. הוא נועד לחטוף את משאבי החומרה של המערכת ולכרות עבור המטבע הקריפטוגרפי Monero (XMR) במיוחד.