Nitrokod Malware

A ameaça Nitrokod é um backdoor ameaçador usado como uma ferramenta para a implantação de cargas úteis de próximo estágio em sistemas infectados. Mais especificamente, os agentes de ameaças lançaram uma versão da ferramenta de mineração de criptografia XMRig para os dispositivos violados. O Nitrokod é desenvolvido por uma entidade de língua turca e é distribuído principalmente por meio de aplicativos armados que oferecem funcionalidade Desktop para programas e ferramentas que não possuem uma versão oficial para desktop. Por exemplo, o aplicativo Nitrokod mais baixado é o aplicativo de desktop Google Translate. Detalhes sobre a ameaça e sua cadeia de infecção foram divulgados ao público em um relatório de pesquisadores.

Nitrokod é uma ameaça de malware avançada equipada com técnicas de detecção-evasão e anti-análise. Ele pode verificar e verificar sinais de ambientes virtuais e se os sistemas violados possuem certas soluções antimalware e de segurança instaladas neles. Após uma correspondência positiva, o Nitrokod interromperá sua execução e excluirá quaisquer vestígios de sua presença. Além disso, o malware é capaz de contornar o Micorosft Defender sem ser detectado.

Uma vez totalmente ativado, o Nitrokod coletará dados gerais do dispositivo e do sistema, bem como detalhes específicos necessários para o processo subsequente de mineração de criptografia, como o modelo da CPU do dispositivo. O que torna uma infecção do Nitrokod tão difícil de ser interrompida no início é a lacuna significativa entre a implantação do backdoor e a carga útil de mineração de criptografia. Em alguns casos, a ferramenta XMRig foi entregue semanas depois que o malware Nitrokod já havia estabelecido sua presença no dispositivo da vítima.

XMRig é uma ferramenta popular em campanhas de ataque de mineração de criptomoedas. Ele foi projetado para sequestrar os recursos de hardware do sistema e minerar especificamente a criptomoeda Monero (XMR).