Nitrokod恶意软件影响11个国家的设备

关键要点

根据 The Record 的报道，Nitrokod恶意软件在11个国家影响了数千台设备。该恶意软件由土耳其网络攻击者通过免费PC软件下载网站散布，其中一个提供了伪造的Google翻译桌面应用程序，正如Check Point的报告所指。

Check Point研究副总裁Maya Horowitz表示：“这些恶意工具可以被任何人使用。只需简单的网络搜索，就能找到这些工具并通过链接下载，安装只需双击即可。我们知道，这些工具是由一位讲土耳其语的开发者制作的。目前，我们识别出的威胁是在用户不知情的情况下安装的加密货币挖矿程序，该程序盗取计算机资源并使攻击者获利。”

报告还显示，Nitrokod通过延迟发布恶意软件机制保持在雷达之下，该机制是在程序下载后几天或几周内部署。“感染链在长期延迟后继续使用计划任务机制，使攻击者有时间清除证据，”研究人员指出。他们还表示，使用Nitrokod的网络攻击者还可以修改攻击的最终有效载荷。

在此信息中，可以看到Nitrokod恶意软件的影响力及其通过伪装和延迟机制来迷惑用户的策略，确保了攻击的隐秘性和持续性。为了保护自己，用户应当小心下载未经验证的应用程序，特别是来自不明网站的免费软件。

影响区域影响设备数量国家1数量1国家2数量2国家3数量3

相关链接： 加密货币挖掘攻击的演变 Check Point报告