Nitrokod Malware Drops Cryptominer
Nitrokod är namnet på en nyupptäckt skadlig programvara. Nitrokod är det första verktyget i en långvarig infektionskedja som kulminerar med nedladdning av ett kryptomineringsverktyg på offrets system.
Till skillnad från de flesta liknande skadliga verktyg som fungerar som droppare för ytterligare verktyg, spelar Nitrokod det långa spelet. För att undvika upptäckt i sandlådemiljöer förblir Nitrokod vilande i veckor i sträck - mycket längre än någon slumpmässig skadlig programvara kommer sannolikt att kontinuerligt granskas inuti en sandlåda. När timern tickar ner, laddar Nitrokod ner en variant av XMRIG-gruvarbetaret med öppen källkod.
Nitrokod har ytterligare undvikande möjligheter som gör att den kan avbryta driften och radera sig själv och alla spår av dess existens om den upptäcker en sandlådemiljö eller närvaron av ett antivirusprogram.
Gruvarverktyget som det så småningom distribuerar kommer att utöva betydande belastning på det riktade systemets hårdvara och leda till nedgångar och allvarliga prestandaproblem.
Nitrokod sågs gömde sig i installationspaket som påstod sig innehålla Google Translate Desktop.
På grund av den knepiga taktiken som Nitrokod använder, förblir det bästa försvaret mot liknande skadliga verktyg en robust och uppdaterad anti-malware-svit.