Nitrokod Malware Drops Cryptominer

A Nitrokod egy újonnan felfedezett rosszindulatú program neve. A Nitrokod egy olyan hosszú távú fertőzési lánc első lépcsője, amely egy titkosító eszköz letöltésével zárul az áldozat rendszerére.

Ellentétben a legtöbb hasonló rosszindulatú eszközzel, amelyek a további eszközök csepegtetőjeként működnek, a Nitrokod a hosszú játékot játssza. A Sandbox környezetekben való észlelés elkerülése érdekében a Nitrokod hetekig alvó állapotban marad – sokkal tovább, mint bármely véletlenszerű rosszindulatú program, amelyet valószínűleg folyamatosan ellenőriznek egy homokozóban. Amint az időzítő lecsökken, a Nitrokod letölti a nyílt forráskódú XMRIG bányászeszköz egy változatát.

A Nitrokod további kitérő képességekkel rendelkezik, amelyek lehetővé teszik, hogy megszakítsa működését, és törölje önmagát és létezésének minden nyomát, ha homokozó környezetet vagy vírusirtó alkalmazás jelenlétét észleli.

Az általa végül telepített bányászeszköz jelentős terhelést fog kifejteni a megcélzott rendszer hardverén, és lassulásokhoz és komoly teljesítményproblémákhoz vezet.

A Nitrokod olyan telepítőcsomagokban rejtőzködik, amelyek azt állítják, hogy a Google Fordítóasztalt tartalmazza.

A Nitrokod trükkös taktikája miatt a legjobb védekezés a hasonló rosszindulatú eszközök ellen továbbra is egy robusztus és naprakész kártevő-elhárító csomag.