Nitrokod 惡意軟件放棄 Cryptominer
Nitrokod 是一種新發現的惡意軟件的名稱。 Nitrokod 是長期感染鏈中的第一階段工具,最終會在受害者係統上下載加密工具。
與大多數類似的惡意工具充當進一步工具的釋放器不同,Nitrokod 玩的是長期遊戲。為了避免在沙盒環境中被檢測到,Nitrokod 會連續數周保持休眠狀態——比任何隨機惡意軟件在沙盒中持續審查的時間要長得多。一旦計時器計時結束,Nitrokod 就會下載開源 XMRIG 礦工工具的變體。
Nitrokod 具有進一步的規避能力,如果它檢測到沙盒環境或防病毒應用程序的存在,則允許它中斷其操作並刪除自身及其存在的所有痕跡。
它最終部署的礦工工具將對目標系統的硬件施加巨大壓力,並導致速度減慢和嚴重的性能問題。
Nitrokod 被發現隱藏在聲稱包含谷歌翻譯桌面的安裝程序包中。
由於 Nitrokod 採用了棘手的策略,針對類似惡意工具的最佳防禦仍然是強大且最新的反惡意軟件套件。