Вредоносная программа Nitrokod сбрасывает криптомайнер

Nitrokod — это название недавно обнаруженного вредоносного ПО. Nitrokod — это инструмент первого этапа в долговременной цепочке заражения, кульминацией которой является загрузка инструмента криптомайнинга в систему жертвы.

В отличие от большинства подобных вредоносных инструментов, которые действуют как дропперы для других инструментов, Nitrokod играет в долгую игру. Чтобы избежать обнаружения в среде песочницы, Nitrokod остается бездействующим в течение нескольких недель подряд — намного дольше, чем любое случайное вредоносное ПО, вероятно, будет постоянно проверяться внутри песочницы. Как только таймер тикает, Nitrokod загружает вариант инструмента для майнинга XMRIG с открытым исходным кодом.

У Nitrokod есть дополнительные возможности уклонения, которые позволяют ему прерывать свою работу и удалять себя и все следы своего существования, если он обнаруживает изолированную среду или наличие антивирусного приложения.

Инструмент майнера, который он в конечном итоге развертывает, будет оказывать значительную нагрузку на оборудование целевой системы и приводить к замедлению работы и серьезным проблемам с производительностью.

Nitrokod был замечен в установочных пакетах, якобы содержащих Google Translate Desktop.

Из-за сложной тактики, которую использует Nitrokod, лучшей защитой от подобных вредоносных инструментов остается надежный и современный антивирусный пакет.