Nitrokod マルウェアが Cryptominer をドロップ

Nitrokod は、新たに発見されたマルウェアの名前です。 Nitrokod は、被害者のシステムにクリプトマイニング ツールをダウンロードするという長期にわたる感染チェーンの第 1 段階のツールです。

さらなるツールのドロッパーとして機能するほとんどの同様の悪意のあるツールとは異なり、Nitrokod は長期戦を繰り広げます。サンドボックス環境内での検出を回避するために、Nitrokod は何週間も休眠状態にとどまります。これは、ランダムなマルウェアがサンドボックス内で継続的にレビューされる可能性が高いよりもはるかに長い時間です。タイマーが切れると、Nitrokod はオープンソースの XMRIG マイナー ツールの亜種をダウンロードします。

Nitrokod にはさらに回避機能があり、サンドボックス環境またはウイルス対策アプリケーションの存在を検出すると、操作を中断し、自分自身とその存在のすべての痕跡を削除できます。

最終的にデプロイされるマイナー ツールは、標的のシステムのハードウェアに大きな負担をかけ、スローダウンや深刻なパフォーマンスの問題を引き起こします。

Nitrokod は、Google Translate Desktop を含むと主張するインストーラー パッケージに隠れているのが発見されました。

Nitrokod が採用する巧妙な戦術により、同様の悪意のあるツールに対する最善の防御策は、依然として堅牢で最新のマルウェア対策スイートです。