Malware Nitrokod descarta Cryptominer
Nitrokod é o nome de um malware recém-descoberto. Nitrokod é a ferramenta de primeiro estágio em uma cadeia de infecção de longo prazo que culmina com o download de uma ferramenta de criptomineração no sistema da vítima.
Ao contrário da maioria das ferramentas maliciosas semelhantes que atuam como droppers para outras ferramentas, o Nitrokod joga o jogo longo. Para evitar a detecção em ambientes de sandbox, o Nitrokod permanece inativo por semanas a fio - muito mais do que qualquer malware aleatório provavelmente será revisado continuamente dentro de um sandbox. Quando o cronômetro termina, o Nitrokod baixa uma variante da ferramenta de mineração XMRIG de código aberto.
O Nitrokod possui recursos evasivos adicionais que permitem interromper sua operação e excluir a si mesmo e todos os vestígios de sua existência se detectar um ambiente de área restrita ou a presença de um aplicativo antivírus.
A ferramenta de mineração que ele eventualmente implanta exercerá uma pressão significativa no hardware do sistema alvo e levará a lentidão e sérios problemas de desempenho.
Nitrokod foi visto escondido em pacotes de instalação que alegavam conter o Google Translate Desktop.
Devido às táticas complicadas que o Nitrokod emprega, a melhor defesa contra ferramentas maliciosas semelhantes continua sendo um pacote antimalware robusto e atualizado.