Nitrokod Kötü Amaçlı Yazılım

Nitrokod tehdidi, virüslü sistemlerde bir sonraki aşama yüklerinin konuşlandırılması için bir araç olarak kullanılan tehdit edici bir arka kapıdır. Daha spesifik olarak, tehdit aktörleri, ihlal edilen cihazlara XMRig kripto madenciliği aracının bir sürümünü düşürdü. Nitrokod, Türkçe konuşan bir kuruluş tarafından geliştirilmiştir ve resmi masaüstü sürümü olmayan programlar ve araçlar için Masaüstü işlevi sunan silahlı uygulamalar aracılığıyla dağıtılır. Örneğin en çok indirilen Nitrokod uygulaması Google Translate masaüstü uygulamasıdır. Tehdit ve enfeksiyon zinciriyle ilgili ayrıntılar, araştırmacılar tarafından hazırlanan bir raporda kamuoyuna açıklandı.

Nitrokod, algılama-kaçınma ve analiz önleme teknikleriyle donatılmış gelişmiş bir kötü amaçlı yazılım tehdididir. Sanal ortamların belirtilerini ve ihlal edilen sistemlerde belirli kötü amaçlı yazılımdan koruma ve güvenlik çözümlerinin kurulu olup olmadığını tarayabilir ve kontrol edebilir. Olumlu bir eşleşme üzerine, Nitrokod yürütmesini durduracak ve varlığının tüm izlerini silecektir. Ayrıca, kötü amaçlı yazılım, Micorosft Defender'ı algılanmadan atlayabilir.

Nitrokod, tamamen etkinleştirildiğinde, genel cihaz ve sistem verilerinin yanı sıra, cihazın CPU modeli gibi sonraki kripto madenciliği süreci için gerekli olan belirli ayrıntıları toplayacaktır. Nitrokod enfeksiyonunu erken durdurulmayı bu kadar zorlaştıran şey, arka kapının konuşlandırılması ile kripto madenciliği yükü arasındaki önemli boşluktur. Bazı durumlarda, XMRig aracı, Nitrokod kötü amaçlı yazılımının kurbanın cihazında varlığını zaten oluşturmasından haftalar sonra teslim edildi.

XMRig, kripto madenciliği saldırı kampanyalarında popüler bir araçtır. Sistemin donanım kaynaklarını ele geçirmek ve özellikle Monero (XMR) kripto para birimi için madencilik yapmak üzere tasarlanmıştır.