Nitrokod Malware Drops Cryptominer
Nitrokod es el nombre de una pieza de malware recién descubierta. Nitrokod es la herramienta de la primera etapa en una cadena de infección a largo plazo que culmina con la descarga de una herramienta de criptominería en el sistema de la víctima.
A diferencia de la mayoría de las herramientas maliciosas similares que actúan como goteros para otras herramientas, Nitrokod juega el juego largo. Para evitar la detección dentro de los entornos de sandbox, Nitrokod permanece inactivo durante semanas, mucho más tiempo que cualquier malware aleatorio que probablemente se revise continuamente dentro de un sandbox. Una vez que el temporizador avanza, Nitrokod descarga una variante de la herramienta de minería XMRIG de código abierto.
Nitrokod tiene otras capacidades evasivas que le permiten interrumpir su funcionamiento y eliminarse a sí mismo y todos los rastros de su existencia si detecta un entorno de espacio aislado o la presencia de una aplicación antivirus.
La herramienta de minería que finalmente implementa ejercerá una presión significativa sobre el hardware del sistema de destino y provocará ralentizaciones y graves problemas de rendimiento.
Nitrokod fue visto escondido en paquetes de instalación que afirmaban contener Google Translate Desktop.
Debido a las tácticas engañosas que emplea Nitrokod, la mejor defensa contra herramientas maliciosas similares sigue siendo una suite antimalware robusta y actualizada.