Nitrokod Malware Drops Cryptominer
Nitrokod er navnet på et nyligt opdaget stykke malware. Nitrokod er første trins værktøj i en langsigtet infektionskæde, der kulminerer med download af et kryptomineringsværktøj på ofrets system.
I modsætning til de fleste lignende ondsindede værktøjer, der fungerer som droppere for yderligere værktøjer, spiller Nitrokod det lange spil. For at undgå opdagelse inde i sandkassemiljøer forbliver Nitrokod i dvale i uger i træk - meget længere, end nogen tilfældig malware sandsynligvis løbende vil blive gennemgået inde i en sandkasse. Når timeren tikker ned, downloader Nitrokod en variant af open source XMRIG-minerværktøjet.
Nitrokod har yderligere undvigende egenskaber, der gør det muligt for den at afbryde sin drift og slette sig selv og alle spor af dens eksistens, hvis den opdager et sandkassemiljø eller tilstedeværelsen af et antivirusprogram.
Minerværktøjet, som det i sidste ende implementerer, vil udøve betydelig belastning på det målrettede systems hardware og føre til opbremsninger og alvorlige problemer med ydeevnen.
Nitrokod blev set gemme sig i installationspakker, der hævdede at indeholde Google Translate Desktop.
På grund af den vanskelige taktik, Nitrokod anvender, forbliver det bedste forsvar mod lignende ondsindede værktøjer en robust og opdateret anti-malware-pakke.