Nitrokod-Malware lässt Cryptominer fallen

Nitrokod ist der Name einer neu entdeckten Malware. Nitrokod ist das Tool der ersten Stufe in einer langfristigen Infektionskette, die mit dem Herunterladen eines Cryptomining-Tools auf das System des Opfers gipfelt.

Im Gegensatz zu den meisten ähnlichen bösartigen Tools, die als Dropper für weitere Tools fungieren, spielt Nitrokod das lange Spiel. Um eine Erkennung in Sandbox-Umgebungen zu vermeiden, bleibt Nitrokod wochenlang inaktiv – viel länger, als irgendeine zufällige Malware wahrscheinlich kontinuierlich in einer Sandbox überprüft wird. Sobald der Timer abgelaufen ist, lädt Nitrokod eine Variante des Open-Source-XMRIG-Miner-Tools herunter.

Nitrokod verfügt über weitere Ausweichfunktionen, die es ihm ermöglichen, seinen Betrieb zu unterbrechen und sich selbst und alle Spuren seiner Existenz zu löschen, wenn es eine Sandbox-Umgebung oder das Vorhandensein einer Antivirenanwendung erkennt.

Das schließlich eingesetzte Miner-Tool wird die Hardware des Zielsystems erheblich belasten und zu Verlangsamungen und ernsthaften Leistungsproblemen führen.

Nitrokod wurde entdeckt, als er sich in Installationspaketen versteckte, die behaupteten, Google Translate Desktop zu enthalten.

Aufgrund der kniffligen Taktiken, die Nitrokod anwendet, bleibt die beste Verteidigung gegen ähnliche bösartige Tools eine robuste und aktuelle Anti-Malware-Suite.