Nitrokod ļaunprātīga programmatūra

Nitrokod draudi ir apdraudošas aizmugures durvis, ko izmanto kā rīku nākamās pakāpes lietderīgās slodzes izvietošanai inficētajās sistēmās. Konkrētāk, apdraudējuma dalībnieki nolaida XMRig kriptoraktu ieguves rīka versiju uzlauztajām ierīcēm. Nitrokod ir izstrādājusi turku valodā runājoša organizācija, un to galvenokārt izplata, izmantojot ieroču lietojumprogrammas, kas piedāvā darbvirsmas funkcionalitāti programmām un rīkiem, kuriem nav oficiālas darbvirsmas versijas. Piemēram, visvairāk lejupielādētā Nitrokod lietojumprogramma ir Google tulkotāja darbvirsmas lietojumprogramma. Sīkāka informācija par draudiem un tā infekcijas ķēdi tika publiskota pētnieku ziņojumā.

Nitrokod ir uzlabots ļaunprātīgas programmatūras drauds, kas aprīkots ar atklāšanas, izvairīšanās un pretanalīzes metodēm. Tā var skenēt un pārbaudīt, vai nav virtuālās vides pazīmes un vai uzlauztajām sistēmām ir instalēti noteikti pretļaundabīgo programmu un drošības risinājumi. Pozitīvas atbilstības gadījumā Nitrokod pārtrauks tās izpildi un izdzēsīs visas tās klātbūtnes pēdas. Turklāt ļaunprogrammatūra spēj apiet Micorosft Defender, to neatklājot.

Pēc pilnīgas aktivizēšanas Nitrokod apkopos vispārīgus ierīces un sistēmas datus, kā arī specifisku informāciju, kas nepieciešama turpmākajam šifrēšanas procesam, piemēram, ierīces CPU modeli. Tas, kas padara Nitrokod infekciju tik grūti apturamu agrīnā stadijā, ir ievērojamā atšķirība starp aizmugures durvju izvietošanu un kriptoraktu ieguves lietderīgo slodzi. Dažos gadījumos XMRig rīks tika piegādāts nedēļas pēc tam, kad ļaunprogrammatūra Nitrokod jau bija konstatējusi savu klātbūtni upura ierīcē.

XMRig ir populārs rīks kriptoraktuves uzbrukumu kampaņās. Tas ir paredzēts, lai nolaupītu sistēmas aparatūras resursus un īpaši Monero (XMR) kriptovalūtai.