Вредоносная программа Nitrokod сбрасывает криптомайнер
Nitrokod — это название недавно обнаруженного вредоносного ПО. Nitrokod — это инструмент первого этапа в долговременной цепочке заражения, кульминацией которой является загрузка инструмента криптомайнинга в систему жертвы.
В отличие от большинства подобных вредоносных инструментов, которые действуют как дропперы для других инструментов, Nitrokod играет в долгую игру. Чтобы избежать обнаружения в среде песочницы, Nitrokod остается бездействующим в течение нескольких недель подряд — намного дольше, чем любое случайное вредоносное ПО, вероятно, будет постоянно проверяться внутри песочницы. Как только таймер тикает, Nitrokod загружает вариант инструмента для майнинга XMRIG с открытым исходным кодом.
У Nitrokod есть дополнительные возможности уклонения, которые позволяют ему прерывать свою работу и удалять себя и все следы своего существования, если он обнаруживает изолированную среду или наличие антивирусного приложения.
Инструмент майнера, который он в конечном итоге развертывает, будет оказывать значительную нагрузку на оборудование целевой системы и приводить к замедлению работы и серьезным проблемам с производительностью.
Nitrokod был замечен в установочных пакетах, якобы содержащих Google Translate Desktop.
Из-за сложной тактики, которую использует Nitrokod, лучшей защитой от подобных вредоносных инструментов остается надежный и современный антивирусный пакет.