Škodlivý softvér Nitrokod

Hrozba Nitrokod je hrozivým zadným vrátkom, ktorý sa používa ako nástroj na nasadzovanie nákladu ďalšej fázy na infikovaných systémoch. Konkrétnejšie, aktéri hrozieb uviedli verziu nástroja na ťažbu kryptomien XMRig na narušené zariadenia. Nitrokod je vyvinutý turecky hovoriacou entitou a je distribuovaný hlavne prostredníctvom zbrojných aplikácií, ktoré ponúkajú funkcie Desktop pre programy a nástroje, ktoré nemajú oficiálnu desktopovú verziu. Napríklad najsťahovanejšia aplikácia Nitrokod je desktopová aplikácia Google Translate. Podrobnosti o hrozbe a jej infekčnom reťazci zverejnili vedci v správe.

Nitrokod je pokročilá malvérová hrozba vybavená detekčnými a antianalytickými technikami. Dokáže skenovať a kontrolovať známky virtuálnych prostredí a či majú narušené systémy nainštalované určité antimalvérové a bezpečnostné riešenia. Pri kladnej zhode Nitrokod zastaví svoju realizáciu a vymaže všetky stopy svojej prítomnosti. Okrem toho je malvér schopný obísť Micorosft Defender bez toho, aby bol detekovaný.

Po úplnej aktivácii bude Nitrokod zhromažďovať všeobecné údaje o zariadení a systéme, ako aj špecifické detaily potrebné pre následný proces ťažby kryptomien, ako napríklad model CPU zariadenia. Čo sťažuje včasné zastavenie infekcie Nitrokodom, je významný rozdiel medzi nasadením zadných vrátok a nákladom na ťažbu kryptomien. V niektorých prípadoch bol nástroj XMRig dodaný týždne po tom, čo malvér Nitrokod už zistil svoju prítomnosť v zariadení obete.

XMRig je populárny nástroj v kampaniach proti ťažbe kryptomien. Je navrhnutý tak, aby uniesol hardvérové zdroje systému a konkrétne ťažil kryptomenu Monero (XMR).