Nitrokod マルウェア

Nitrokod の脅威は、感染したシステムに次の段階のペイロードを展開するためのツールとして使用される脅威的なバックドアです。より具体的には、攻撃者はXMRig暗号マイニング ツールのバージョンを侵害されたデバイスに投下しました。 Nitrokod はトルコ語を話す組織によって開発され、公式のデスクトップ バージョンを持たないプログラムやツールにデスクトップ機能を提供する兵器化されたアプリケーションを通じて主に配布されます。たとえば、最もダウンロード数の多い Nitrokod アプリケーションは Google Translate デスクトップ アプリケーションです。脅威とその感染チェーンに関する詳細は、研究者によるレポートで公開されました。

Nitrokod は、検出回避技術と分析防止技術を備えた高度なマルウェア脅威です。仮想環境の兆候をスキャンして確認し、侵害されたシステムに特定のマルウェア対策およびセキュリティ ソリューションがインストールされているかどうかを確認できます。一致した場合、Nitrokod は実行を停止し、その存在の痕跡をすべて削除します。さらに、このマルウェアは検出されることなく Micorosft Defender をバイパスすることができます。

完全にアクティブ化されると、Nitrokod は一般的なデバイスとシステムのデータだけでなく、デバイスの CPU のモデルなど、その後の暗号マイニング プロセスに必要な特定の詳細を収集します。 Nitrokod の感染を早期に阻止することを非常に困難にしているのは、バックドアの展開と仮想通貨マイニング ペイロードとの間に大きなギャップがあることです。場合によっては、Nitrokod マルウェアが被害者のデバイス内に存在を確立してから数週間後に、XMRig ツールが配布されました。

XMRig は、仮想通貨マイニング攻撃キャンペーンで人気のあるツールです。これは、システムのハードウェア リソースをハイジャックし、特に Monero (XMR) 暗号通貨をマイニングするように設計されています。