Il malware Nitrokod rilascia Cryptominer

Nitrokod è il nome di un nuovo malware scoperto. Nitrokod è lo strumento di prima fase in una catena di infezione a lungo termine che culmina con il download di uno strumento di cryptomining sul sistema della vittima.

A differenza della maggior parte degli strumenti dannosi simili che fungono da contagocce per ulteriori strumenti, Nitrokod gioca a lungo. Per evitare il rilevamento all'interno di ambienti sandbox, Nitrokod rimane inattivo per settimane, molto più a lungo di quanto è probabile che qualsiasi malware casuale venga continuamente esaminato all'interno di una sandbox. Una volta che il timer scade, Nitrokod scarica una variante dello strumento open source XMRIG miner.

Nitrokod ha ulteriori capacità evasive che gli consentono di interrompere il suo funzionamento ed eliminare se stesso e tutte le tracce della sua esistenza se rileva un ambiente sandbox o la presenza di un'applicazione antivirus.

Lo strumento miner che alla fine distribuirà eserciterà uno sforzo significativo sull'hardware del sistema di destinazione e porterà a rallentamenti e seri problemi di prestazioni.

Nitrokod è stato avvistato nascosto in pacchetti di installazione che affermavano di contenere Google Translate Desktop.

A causa delle tattiche complicate impiegate da Nitrokod, la migliore difesa contro strumenti dannosi simili rimane una suite anti-malware robusta e aggiornata.