Złośliwe oprogramowanie Nitrokod

Zagrożenie Nitrokod jest groźnym backdoorem używanym jako narzędzie do wdrażania ładunków następnego etapu w zainfekowanych systemach. Mówiąc dokładniej, cyberprzestępcy umieścili na złamanych urządzeniach wersję narzędzia do wydobywania kryptowalut XMRig . Nitrokod jest opracowywany przez podmiot tureckojęzyczny i jest dystrybuowany głównie za pośrednictwem uzbrojonych aplikacji oferujących funkcje pulpitu dla programów i narzędzi, które nie mają oficjalnej wersji na komputery. Na przykład najczęściej pobieraną aplikacją Nitrokod jest aplikacja komputerowa Tłumacz Google. Szczegóły dotyczące zagrożenia i jego łańcucha infekcji zostały podane do publicznej wiadomości w raporcie opracowanym przez naukowców.

Nitrokod to zaawansowane zagrożenie złośliwym oprogramowaniem, wyposażone w techniki unikania wykrycia i antyanalizy. Może skanować i sprawdzać oznaki środowisk wirtualnych oraz czy naruszone systemy mają zainstalowane określone rozwiązania antywirusowe i zabezpieczające. Po pozytywnym dopasowaniu Nitrokod zaprzestanie wykonywania i usunie wszelkie ślady jego obecności. Ponadto złośliwe oprogramowanie jest w stanie ominąć Micorosft Defender bez wykrycia.

Po pełnej aktywacji Nitrokod będzie gromadził ogólne dane dotyczące urządzenia i systemu, a także szczegółowe dane niezbędne do późniejszego procesu wydobywania kryptowalut, takie jak model procesora urządzenia. To, co sprawia, że infekcję Nitrokod jest tak trudną do wczesnego powstrzymania, to znaczna luka między wdrożeniem backdoora a ładunkiem do wydobywania kryptowalut. W niektórych przypadkach narzędzie XMRig zostało dostarczone kilka tygodni po tym, jak szkodliwe oprogramowanie Nitrokod już ustaliło swoją obecność w urządzeniu ofiary.

XMRig to popularne narzędzie w kampaniach ataków kopania kryptowalut. Jest przeznaczony do przechwytywania zasobów sprzętowych systemu i wydobywania w szczególności kryptowaluty Monero (XMR).