Nitrokod-Malware

Die Nitrokod-Bedrohung ist eine bedrohliche Hintertür, die als Werkzeug für die Bereitstellung von Payloads der nächsten Stufe auf infizierten Systemen verwendet wird. Genauer gesagt haben die Bedrohungsakteure eine Version des XMRig -Krypto-Mining-Tools auf den verletzten Geräten abgelegt. Nitrokod wird von einem türkischsprachigen Unternehmen entwickelt und hauptsächlich über bewaffnete Anwendungen vertrieben, die Desktop-Funktionalität für Programme und Tools bieten, für die es keine offizielle Desktop-Version gibt. Die am häufigsten heruntergeladene Nitrokod-Anwendung ist beispielsweise die Desktop-Anwendung Google Translate. Details über die Bedrohung und ihre Infektionskette wurden in einem Bericht von Forschern der Öffentlichkeit zugänglich gemacht.

Nitrokod ist eine fortschrittliche Malware-Bedrohung, die mit Techniken zur Umgehung der Erkennung und Anti-Analyse ausgestattet ist. Es kann auf Anzeichen virtueller Umgebungen scannen und prüfen und prüfen, ob auf den betroffenen Systemen bestimmte Anti-Malware- und Sicherheitslösungen installiert sind. Bei einer positiven Übereinstimmung stellt Nitrokod seine Ausführung ein und löscht alle Spuren seiner Anwesenheit. Darüber hinaus ist die Malware in der Lage, Micorosft Defender zu umgehen, ohne entdeckt zu werden.

Nach vollständiger Aktivierung sammelt Nitrokod allgemeine Geräte- und Systemdaten sowie spezifische Details, die für den nachfolgenden Krypto-Mining-Prozess erforderlich sind, wie z. B. das Modell der CPU des Geräts. Was es so schwierig macht, eine Nitrokod-Infektion frühzeitig zu stoppen, ist die erhebliche Lücke zwischen dem Einsatz der Hintertür und der Krypto-Mining-Nutzlast. In manchen Fällen wurde das XMRig-Tool Wochen geliefert, nachdem die Nitrokod-Malware bereits ihre Präsenz im Gerät des Opfers festgestellt hatte.

XMRig ist ein beliebtes Tool in Krypto-Mining-Angriffskampagnen. Es wurde entwickelt, um die Hardwareressourcen des Systems zu kapern und speziell nach der Kryptowährung Monero (XMR) zu schürfen.