【安全资讯】Nitrokod加密货币挖矿活动分析

2022 年 7 月末，研究人员检测到了一场之前未公开的名为 Nitrokod 的加密货币挖矿活动，此次活动可能感染了全球数千台机器。Nitrokod 自 2019 年开始活跃，是一种土耳其加密矿工，已感染了 11 个国家/地区的系统。感染链从下载的受感染程序开始。一旦用户启动新软件，就会安装一个实际的谷歌翻译应用程序并释放一个更新的文件，该文件会启动四个投放器，直到释放实际的恶意软件。一旦执行恶意代码，恶意软件就会连接到 C2 服务器以获取 XMRig 加密矿工配置并开始挖矿活动。Nitrokod感染链如下：