Nitrokod Malware Drops Cryptominer
Nitrokod yra naujai aptiktos kenkėjiškos programos pavadinimas. „Nitrokod“ yra pirmosios pakopos įrankis ilgalaikėje infekcijos grandinėje, kuri baigiasi šifravimo įrankio atsisiuntimu į aukos sistemą.
Skirtingai nuo daugelio panašių kenkėjiškų įrankių, kurie veikia kaip kitų įrankių lašintuvai, „Nitrokod“ žaidžia ilgą žaidimą. Kad būtų išvengta aptikimo smėlio dėžės aplinkoje, „Nitrokod“ neveikia ištisas savaites – daug ilgiau, nei tikėtina, kad bet kuri atsitiktinė kenkėjiška programa bus nuolat peržiūrima smėlio dėžėje. Kai laikmatis sustos, Nitrokod atsisiunčia atvirojo kodo XMRIG miner įrankio variantą.
„Nitrokod“ turi papildomų vengimo galimybių, leidžiančių nutraukti veikimą ir ištrinti save bei visus egzistavimo pėdsakus, jei aptinka aplinką smėlio dėžėje arba antivirusinę programą.
Miner įrankis, kurį jis galiausiai įdiegs, labai apkraus tikslinės sistemos aparatinę įrangą ir sulėtės bei sukels rimtų našumo problemų.
„Nitrokod“ buvo pastebėtas besislepiantis diegimo paketuose, kuriuose teigiama, kad juose yra „Google Translate Desktop“.
Dėl sudėtingos „Nitrokod“ taktikos geriausia apsauga nuo panašių kenkėjiškų įrankių išlieka patikimas ir atnaujintas kenkėjiškų programų rinkinys.
