Nitrokod Malware laat Cryptominer vallen

Nitrokod is de naam van een nieuw ontdekt stukje malware. Nitrokod is de tool van de eerste fase in een langdurige infectieketen die culmineert in het downloaden van een cryptominingtool op het systeem van het slachtoffer.

In tegenstelling tot de meeste vergelijkbare kwaadaardige tools die fungeren als druppelaars voor andere tools, speelt Nitrokod het lange spel. Om detectie in sandbox-omgevingen te voorkomen, blijft Nitrokod wekenlang inactief - veel langer dan willekeurige malware waarschijnlijk voortdurend in een sandbox wordt beoordeeld. Zodra de timer afloopt, downloadt Nitrokod een variant van de open-source XMRIG-mijnwerker.

Nitrokod heeft nog meer ontwijkende mogelijkheden waarmee het zijn werking kan onderbreken en zichzelf en alle sporen van zijn bestaan kan verwijderen als het een sandbox-omgeving of de aanwezigheid van een antivirusprogramma detecteert.

De mijnwerker die het uiteindelijk inzet, zal een aanzienlijke druk uitoefenen op de hardware van het beoogde systeem en leiden tot vertragingen en ernstige prestatieproblemen.

Nitrokod werd gespot in installatiepakketten die beweerden Google Translate Desktop te bevatten.

Vanwege de lastige tactieken die Nitrokod gebruikt, blijft de beste verdediging tegen vergelijkbare kwaadaardige tools een robuuste en up-to-date anti-malware suite.