Nitrokod Malware

A Nitrokod fenyegetés egy fenyegető hátsó ajtó, amelyet eszközként használnak a fertőzött rendszereken a következő szintű hasznos terhelések telepítéséhez. Pontosabban, a fenyegetés szereplői az XMRig kriptobányászati eszköz egy verzióját dobták a feltört eszközökre. A Nitrokodot egy török nyelvű entitás fejlesztette ki, és főként fegyveres alkalmazásokon keresztül terjesztik, amelyek asztali funkcionalitást kínálnak olyan programokhoz és eszközökhöz, amelyek nem rendelkeznek hivatalos asztali verzióval. Például a legtöbbet letöltött Nitrokod alkalmazás a Google Fordító asztali alkalmazás. A fenyegetésről és annak fertőzési láncáról a kutatók jelentésében hozták nyilvánosságra a részleteket.

A Nitrokod egy fejlett rosszindulatú fenyegetés, amely észlelési-kijátszási és anti-analízis technikákkal van felszerelve. Képes átvizsgálni és ellenőrizni a virtuális környezet jeleit, valamint azt, hogy a feltört rendszerekben telepítve vannak-e bizonyos kártevőirtó és biztonsági megoldások. Pozitív egyezés esetén a Nitrokod leállítja a végrehajtást és törli a jelenlétének nyomait. Ezenkívül a kártevő képes megkerülni a Micorosft Defendert anélkül, hogy észlelnék.

A teljes aktiválás után a Nitrokod összegyűjti az általános eszköz- és rendszeradatokat, valamint a későbbi kripto-bányászati folyamathoz szükséges konkrét részleteket, például az eszköz CPU-jának modelljét. A Nitrokod fertőzés korai megállítását olyan nehézzé teszi, hogy a hátsó ajtó telepítése és a kripto-bányászat közötti jelentős szakadék. Egyes esetekben az XMRig eszközt hetekkel azután szállították ki, hogy a Nitrokod kártevő már megállapította jelenlétét az áldozat eszközében.

Az XMRig egy népszerű eszköz a kriptobányászati támadási kampányokban. Úgy tervezték, hogy eltérítse a rendszer hardver erőforrásait, és kifejezetten a Monero (XMR) kriptovalutához való bányászatot.