Nitrokod Malware dropper Cryptominer
Nitrokod er navnet på en nyoppdaget skadevare. Nitrokod er det første verktøyet i en langsiktig infeksjonskjede som kulminerer med nedlasting av et kryptomineringsverktøy på offerets system.
I motsetning til de fleste lignende ondsinnede verktøy som fungerer som droppere for ytterligere verktøy, spiller Nitrokod det lange spillet. For å unngå oppdagelse inne i sandkassemiljøer forblir Nitrokod i dvale i flere uker - mye lenger enn tilfeldig skadelig programvare vil sannsynligvis bli kontinuerlig gjennomgått i en sandkasse. Når tidtakeren tikker ned, laster Nitrokod ned en variant av XMRIG-gruveverktøyet med åpen kildekode.
Nitrokod har ytterligere unnvikende evner som lar den avbryte driften og slette seg selv og alle spor etter dens eksistens hvis den oppdager et sandkassemiljø eller tilstedeværelsen av et antivirusprogram.
Gruveverktøyet som det til slutt distribuerer, vil utøve betydelig belastning på det målrettede systemets maskinvare og føre til nedganger og alvorlige ytelsesproblemer.
Nitrokod ble oppdaget gjemt seg i installasjonspakker som hevdet å inneholde Google Translate Desktop.
På grunn av den vanskelige taktikken Nitrokod bruker, forblir det beste forsvaret mot lignende ondsinnede verktøy en robust og oppdatert anti-malware-pakke.
