Nitrokod Malware

Ancaman Nitrokod ialah pintu belakang mengancam yang digunakan sebagai alat untuk penempatan muatan peringkat seterusnya pada sistem yang dijangkiti. Lebih khusus lagi, pelakon ancaman menggugurkan versi alat perlombongan kripto XMRig kepada peranti yang dilanggar. Nitrokod dibangunkan oleh entiti berbahasa Turki dan diedarkan terutamanya melalui aplikasi bersenjata yang menawarkan fungsi Desktop untuk program dan alatan yang tidak mempunyai versi desktop rasmi. Contohnya, aplikasi Nitrokod yang paling banyak dimuat turun ialah aplikasi desktop Google Translate. Butiran mengenai ancaman dan rantaian jangkitannya telah dikeluarkan kepada umum dalam laporan oleh penyelidik.

Nitrokod ialah ancaman perisian hasad lanjutan yang dilengkapi dengan teknik pengesanan-pengelak dan anti-analisis. Ia boleh mengimbas dan menyemak tanda-tanda persekitaran maya dan sama ada sistem yang dilanggar itu mempunyai penyelesaian anti-perisian hasad dan keselamatan tertentu yang dipasang padanya. Apabila perlawanan positif, Nitrokod akan menghentikan pelaksanaannya dan memadam sebarang kesan kehadirannya. Di samping itu, perisian hasad itu mampu memintas Micorosft Defender tanpa dikesan.

Setelah diaktifkan sepenuhnya, Nitrokod akan mengumpul data peranti dan sistem umum, serta butiran khusus yang diperlukan untuk proses perlombongan kripto yang berikutnya, seperti model CPU peranti. Apa yang menjadikan jangkitan Nitrokod begitu sukar untuk dihentikan lebih awal, adalah jurang yang ketara antara penggunaan pintu belakang dan muatan perlombongan kripto. Dalam sesetengah keadaan, alat XMRig dihantar beberapa minggu selepas perisian hasad Nitrokod telah mewujudkan kehadirannya di dalam peranti mangsa.

XMRig ialah alat popular dalam kempen serangan perlombongan kripto. Ia direka untuk merampas sumber perkakasan sistem dan melombong untuk mata wang kripto Monero (XMR) secara khusus.