Nitrokod Malware laisse tomber Cryptominer

Nitrokod est le nom d'un logiciel malveillant récemment découvert. Nitrokod est la première étape d'une chaîne d'infection à long terme qui culmine avec le téléchargement d'un outil de cryptominage sur le système de la victime.

Contrairement à la plupart des outils malveillants similaires qui agissent comme des compte-gouttes pour d'autres outils, Nitrokod joue le long jeu. Pour éviter d'être détecté dans les environnements de bac à sable, Nitrokod reste inactif pendant des semaines - bien plus longtemps que n'importe quel logiciel malveillant aléatoire est susceptible d'être continuellement examiné dans un bac à sable. Une fois le chronomètre écoulé, Nitrokod télécharge une variante de l'outil de minage open-source XMRIG.

Nitrokod possède en outre des capacités d'évasion qui lui permettent d'interrompre son fonctionnement et de s'effacer ainsi que toutes les traces de son existence s'il détecte un environnement en bac à sable ou la présence d'une application antivirus.

L'outil de minage qu'il déploie finalement exercera une pression importante sur le matériel du système ciblé et entraînera des ralentissements et de graves problèmes de performances.

Nitrokod a été repéré caché dans des packages d'installation prétendant contenir Google Translate Desktop.

En raison des tactiques délicates employées par Nitrokod, la meilleure défense contre des outils malveillants similaires reste une suite anti-malware robuste et à jour.