Шкідливе програмне забезпечення Nitrokod

Загроза Nitrokod — це загрозливий бекдор, який використовується як інструмент для розгортання корисних навантажень наступного етапу в заражених системах. Зокрема, зловмисники скинули версію інструменту для майнінгу крипто XMRig на зламані пристрої. Nitrokod розроблено турецькомовною організацією та в основному розповсюджується за допомогою програм із застосуванням зброї, які пропонують функціональні можливості робочого столу для програм та інструментів, які не мають офіційної версії для настільного комп’ютера. Наприклад, найбільш завантажуваною програмою Nitrokod є настільна програма Google Translate. Подробиці про загрозу та ланцюг її зараження були оприлюднені у звіті дослідників.

Nitrokod — це передова загроза зловмисного програмного забезпечення, оснащена методами виявлення, уникнення та антианалізу. Він може сканувати та перевіряти ознаки віртуальних середовищ і чи встановлено на зламаних системах певні засоби захисту від зловмисного програмного забезпечення та засоби безпеки. Після позитивного збігу Nitrokod припинить виконання та видалить усі сліди своєї присутності. Крім того, зловмисне програмне забезпечення здатне обходити Micorosft Defender без виявлення.

Після повної активації Nitrokod збиратиме загальні дані про пристрій і систему, а також конкретні деталі, необхідні для подальшого процесу криптомайнінгу, наприклад модель центрального процесора пристрою. Що робить зараження Nitrokod так важко зупинити на ранній стадії, так це значний розрив між розгортанням бекдора та корисним навантаженням криптомайнінгу. У деяких випадках інструмент XMRig був доставлений через кілька тижнів після того, як зловмисне програмне забезпечення Nitrokod вже виявило свою присутність на пристрої жертви.

XMRig є популярним інструментом у атаках на криптомайнінг. Він призначений для викрадення апаратних ресурсів системи та спеціально для майнінгу криптовалюти Monero (XMR).