Nitrokod 是一種新發現的惡意軟件的名稱。 Nitrokod 是長期感染鏈中的第一階段工具,最終會在受害者係統上下載加密工具。
與大多數類似的惡意工具充當進一步工具的釋放器不同,Nitrokod 玩的是長期遊戲。為了避免在沙盒環境中被檢測到,Nitrokod 會連續數周保持休眠狀態——比任何隨機惡意軟件在沙盒中持續審查的時間要長得多。一旦計時器計時結束,Nitrokod 就會下載開源 XMRIG 礦工工具的變體。
Nitrokod 具有進一步的規避能力,如果它檢測到沙盒環境或防病毒應用程序的存在,則允許它中斷其操作並刪除自身及其存在的所有痕跡。
它最終部署的礦工工具將對目標系統的硬件施加巨大壓力,並導致速度減慢和嚴重的性能問題。
Nitrokod 被發現隱藏在聲稱包含谷歌翻譯桌面的安裝程序包中。
由於 Nitrokod 採用了棘手的策略,針對類似惡意工具的最佳防禦仍然是強大且最新的反惡意軟件套件。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
