Nitrokod Malware

Nitrokod-hotet är en hotande bakdörr som används som ett verktyg för distribution av nästa stegs nyttolaster på infekterade system. Mer specifikt släppte hotaktörerna en version av XMRig -krypteringsverktyget till de intrångade enheterna. Nitrokod är utvecklad av en turkisktalande enhet och distribueras huvudsakligen genom vapenbaserade applikationer som erbjuder Desktop-funktionalitet för program och verktyg som inte har en officiell skrivbordsversion. Till exempel är den mest nedladdade Nitrokod-applikationen Google Translate-skrivbordsapplikationen. Detaljer om hotet och dess infektionskedja släpptes till allmänheten i en rapport från forskare.

Nitrokod är ett avancerat skadlig programhot utrustat med upptäcktsundandragande och antianalystekniker. Den kan skanna och kontrollera efter tecken på virtuella miljöer och om de intrångade systemen har vissa anti-malware- och säkerhetslösningar installerade på dem. Vid en positiv matchning kommer Nitrokod att upphöra med dess utförande och radera alla spår av dess närvaro. Dessutom kan skadlig programvara kringgå Micorosft Defender utan att upptäckas.

När den är helt aktiverad kommer Nitrokod att samla in allmänna enhets- och systemdata, samt specifika detaljer som är nödvändiga för den efterföljande kryptominingprocessen, såsom modellen för enhetens CPU. Det som gör en Nitrokod-infektion så svår att stoppa tidigt, är det betydande gapet mellan utbyggnaden av bakdörren och nyttolasten för kryptomining. I vissa fall levererades XMRig-verktyget veckor efter att Nitrokod malware redan hade etablerat sin närvaro inuti offrets enhet.

XMRig är ett populärt verktyg i crypto-mining-attackkampanjer. Den är utformad för att kapa systemets hårdvaruresurser och bryta för Monero (XMR) kryptovalutan specifikt.