Zlonamerna programska oprema Nitrokod

Grožnja Nitrokod je grozeča stranska vrata, ki se uporablja kot orodje za uvajanje uporabnih tovorov naslednje stopnje v okužene sisteme. Natančneje, akterji groženj so izpustili različico orodja za kripto-rudarjenje XMRig v napravah, v katerih je prišlo do vdora. Nitrokod je razvil turško govoreči subjekt in se v glavnem distribuira prek oboroženih aplikacij, ki ponujajo namizno funkcionalnost za programe in orodja, ki nimajo uradne namizne različice. Največkrat prenesena aplikacija Nitrokod je na primer namizna aplikacija Google Translate. Podrobnosti o grožnji in njeni verigi okužb so javnosti objavili v poročilu raziskovalcev.

Nitrokod je napredna grožnja zlonamerne programske opreme, opremljena s tehnikami zaznavanja, izogibanja in anti-analize. Lahko skenira in preveri, ali obstajajo znaki virtualnih okolij in ali imajo vlomljeni sistemi nameščene določene rešitve za zaščito pred zlonamerno programsko opremo in varnostne rešitve. Po pozitivnem ujemanju bo Nitrokod prenehal z izvajanjem in izbrisal vse sledi svoje prisotnosti. Poleg tega lahko zlonamerna programska oprema obide Micorosft Defender, ne da bi bila zaznana.

Ko bo Nitrokod v celoti aktiviran, bo zbiral splošne podatke o napravi in sistemu ter posebne podrobnosti, potrebne za kasnejši proces kripto rudarjenja, kot je model CPE naprave. Zaradi česar je okužbo z Nitrokodom tako težko zgodaj ustaviti, je velika vrzel med uvedbo zakulisnih vrat in obremenitvijo kripto rudarjenja. V nekaterih primerih je bilo orodje XMRig dostavljeno tedne po tem, ko je zlonamerna programska oprema Nitrokod že ugotovila svojo prisotnost v napravi žrtve.

XMRig je priljubljeno orodje v kampanjah napadov na kripto rudarjenje. Zasnovan je za ugrabitev sistemskih virov strojne opreme in rudarjenje posebej za kriptovaluto Monero (XMR).