Nitrokod kenkėjiška programa

„Nitrokod“ grėsmė yra grėsmingas užpakalinės durys, naudojamos kaip naujos pakopos naudingųjų krovinių diegimo užkrėstose sistemose įrankis. Tiksliau sakant, grėsmės veikėjai numetė XMRig kriptovaliutų gavybos įrankio versiją į pažeistus įrenginius. „Nitrokod“ sukūrė turkiškai kalbantis subjektas ir daugiausia platinamas per ginkluotas programas, siūlančias darbalaukio funkcijas programoms ir įrankiams, kurie neturi oficialios darbalaukio versijos. Pavyzdžiui, dažniausiai atsisiunčiama „Nitrokod“ programa yra „Google Translate“ darbalaukio programa. Išsami informacija apie grėsmę ir jos infekcijos grandinę buvo paskelbta visuomenei tyrėjų ataskaitoje.

Nitrokod yra pažangi kenkėjiškų programų grėsmė, aprūpinta aptikimo, vengimo ir antianalizės metodais. Jis gali nuskaityti ir patikrinti, ar nėra virtualios aplinkos požymių ir ar pažeistose sistemose nėra įdiegtų tam tikrų apsaugos nuo kenkėjiškų programų ir saugos sprendimų. Gavus teigiamą atitiktį, „Nitrokod“ nutrauks vykdymą ir ištrins visus buvimo pėdsakus. Be to, kenkėjiška programa gali apeiti „Micorosft Defender“ neaptikta.

Visiškai suaktyvinus, „Nitrokod“ rinks bendruosius įrenginio ir sistemos duomenis, taip pat konkrečią informaciją, reikalingą tolesniam šifravimo procesui, pavyzdžiui, įrenginio procesoriaus modelį. Dėl ko taip sunku anksti sustabdyti Nitrokod infekciją, yra didelis atotrūkis tarp galinių durų diegimo ir kriptovaliutų kasybos naudingosios apkrovos. Kai kuriais atvejais XMRig įrankis buvo pristatytas praėjus kelioms savaitėms po to, kai kenkėjiška programa Nitrokod jau buvo nustačiusi savo buvimą aukos įrenginyje.

XMRig yra populiarus įrankis kriptovaliutų kasybos atakų kampanijose. Jis skirtas užgrobti sistemos aparatūros išteklius ir specialiai Monero (XMR) kriptovaliutai.