Nitrokod Malware zrzuca kryptominer
Nitrokod to nazwa nowo odkrytego szkodliwego oprogramowania. Nitrokod to narzędzie pierwszego etapu w długoterminowym łańcuchu infekcji, którego kulminacją jest pobranie narzędzia do wydobywania kryptowaluty w systemie ofiary.
W przeciwieństwie do większości podobnych złośliwych narzędzi, które działają jako droppery dla innych narzędzi, Nitrokod gra w długą grę. Aby uniknąć wykrycia w środowiskach piaskownicy, Nitrokod pozostaje w stanie uśpienia przez wiele tygodni – znacznie dłużej niż losowe złośliwe oprogramowanie, które może być stale przeglądane w piaskownicy. Po upływie czasu Nitrokod pobiera wariant narzędzia XMRIG o otwartym kodzie źródłowym.
Nitrokod ma dodatkowe możliwości unikania, które pozwalają mu przerwać działanie i usunąć siebie oraz wszelkie ślady jego istnienia, jeśli wykryje środowisko piaskownicy lub obecność aplikacji antywirusowej.
Narzędzie górnicze, które ostatecznie wdroży, będzie znacznie obciążać sprzęt systemu docelowego i prowadzić do spowolnień oraz poważnych problemów z wydajnością.
Nitrokod został zauważony, ukrywając się w pakietach instalacyjnych, które twierdzą, że zawierają Google Translate Desktop.
Ze względu na trudną taktykę stosowaną przez Nitrokod najlepszą obroną przed podobnymi złośliwymi narzędziami pozostaje solidny i aktualny pakiet antywirusowy.