Nitrokod 是一种新发现的恶意软件的名称。 Nitrokod 是长期感染链中的第一阶段工具,最终会在受害者系统上下载加密挖掘工具。
与大多数类似的恶意工具充当进一步工具的释放器不同,Nitrokod 玩的是长期游戏。为了避免在沙盒环境中被检测到,Nitrokod 会连续数周保持休眠状态——比任何随机恶意软件在沙盒中持续审查的时间要长得多。一旦计时器计时结束,Nitrokod 就会下载开源 XMRIG 矿工工具的变体。
Nitrokod 具有进一步的规避能力,如果它检测到沙盒环境或防病毒应用程序的存在,则允许它中断其操作并删除自身及其存在的所有痕迹。
它最终部署的矿工工具将对目标系统的硬件造成巨大压力,并导致速度减慢和严重的性能问题。
Nitrokod 被发现隐藏在声称包含谷歌翻译桌面的安装程序包中。
由于 Nitrokod 采用了棘手的策略,针对类似恶意工具的最佳防御仍然是强大且最新的反恶意软件套件。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
