Nitrokod Malware Drops Cryptominer

Το Nitrokod είναι το όνομα ενός νέου κομματιού κακόβουλου λογισμικού που ανακαλύφθηκε. Το Nitrokod είναι το εργαλείο πρώτου σταδίου σε μια μακροπρόθεσμη αλυσίδα μόλυνσης που κορυφώνεται με τη λήψη ενός εργαλείου κρυπτοεξόρυξης στο σύστημα του θύματος.

Σε αντίθεση με τα περισσότερα παρόμοια κακόβουλα εργαλεία που λειτουργούν ως σταγονόμετρο για περαιτέρω εργαλεία, το Nitrokod παίζει το μεγάλο παιχνίδι. Για να αποφευχθεί ο εντοπισμός σε περιβάλλοντα sandbox, το Nitrokod παραμένει αδρανές για εβδομάδες - πολύ περισσότερο από ό,τι οποιοδήποτε τυχαίο κακόβουλο λογισμικό είναι πιθανό να ελέγχεται συνεχώς μέσα σε ένα sandbox. Μόλις ο χρονοδιακόπτης μειωθεί, το Nitrokod κατεβάζει μια παραλλαγή του εργαλείου εξόρυξης XMRIG ανοιχτού κώδικα.

Το Nitrokod έχει περαιτέρω δυνατότητες αποφυγής που του επιτρέπουν να διακόψει τη λειτουργία του και να διαγράψει τον εαυτό του και όλα τα ίχνη της ύπαρξής του εάν εντοπίσει περιβάλλον sandbox ή την παρουσία μιας εφαρμογής προστασίας από ιούς.

Το εργαλείο εξόρυξης που θα αναπτύξει τελικά θα ασκήσει σημαντική πίεση στο υλικό του στοχευόμενου συστήματος και θα οδηγήσει σε επιβραδύνσεις και σοβαρά προβλήματα απόδοσης.

Το Nitrokod εντοπίστηκε να κρύβεται σε πακέτα προγραμμάτων εγκατάστασης που ισχυρίζονται ότι περιέχουν το Google Translate Desktop.

Λόγω της δύσκολης τακτικής που χρησιμοποιεί η Nitrokod, η καλύτερη άμυνα ενάντια σε παρόμοια κακόβουλα εργαλεία παραμένει μια ισχυρή και ενημερωμένη σουίτα κατά του κακόβουλου λογισμικού.