به گزارش قدس و به نقل از فتا فراجا، مجرمان سایبری به منظور انتشار بد افزار جعلی، از طریق برخی سایت‌های قانونی که نرم‌افزار رایگان ارائه می‌دهند، وارد ماجرا شده و این بدافزار را بین کاربران خود توزیع می‌کنند. افزون بر این، کاربران موتورهای جست‌وجو نیز از طریق بازدید منظم برخی از این سایت‌ها خود را در معرض برنامه‌های مخرب قرار می‌دهند.
شناسایی بدافزار توسط تحلیلگران امنیتی
 Check Point  انجام شده است. Nitrokod  توسعه‌دهنده این بدافزار است که به کاربر به عنوان نرم‌افزار کاربردی عاری از بدافزار و فراهم کردن برخی از عملکردهای معرفی می‌شوند.

استخراج رمز ارزها یک هدف بدافزار
بیشتر کمپین‌های Nitrokod از زنجیره‌های آلودگی مشابهی پیروی می‌کنند که همه چیز با یک فایل آلوده دانلود شده از اینترنت آغاز می‌شود و سپس فایلی که آلوده شده، روی رایانه‌ها نصب می‌شود. در این مورد نیز فرایند به همین صورت شکل می‌گیرد و برنامه مترجم گوگل در واقع زمانی نصب می‌شود که کاربر، نرم‌افزار جدید را راه‌اندازی کند و مراحل نصب کامل شود. سپس یک نسخه جدیدتر از فایل حذف شده و فرایند وارد کردن بدافزار اصلی در چهار مرحله شروع می‌شود که در نهایت منجر به وارد شدن بدافزار واقعی به رایانه می‌شود.
ابتدا هنگامی که بدافزار اجرا می‌شود، به سرور فرمان و کنترل (C&C) خود متصل، استخراج‌کننده رمزارز  XMRig  را پیکربندی می‌کند تا به محض فعال شدن بدافزار، استخراج رمز ارز را آغاز کند. از نظر نتایج جست‌وجو،Nitrokod  رتبه بالایی در گوگل دارد. از این رو این وب سایت جذابیت عالی برای کاربرانی که به دنبال یک سرویس خاص هستند، دارد.
بنا بر این گزارش،کارشناسان در Check Point  معتقدند هنگام نصب این بدافزار توسط طعمه، برای فرار از شناسایی اجزای مخرب بدافزار، نرم‌افزار طوری طراحی شده که به طور عمدی فرایند فعالیتش را تا یک ماه به تأخیر می‌اندازد. 
در نرم‌افزار یک مکانیزم تزریق کد وجود دارد که در بازه تعریف شده فعال می‌شود تا از ایجاد شبهه‌ها و خنثی کردن تحلیل سندباکس جلوگیری کند. همچنین روز پنجم آلوده شدن سیستم، یک فایل RAR رمزگذاری شده دیگر توسط Wget ارسال می‌شود. پس از یک دوره 15 روزه، نرم‌افزار با استفاده از دستورات  PowerShell، (یک ابزار بسیار قدرتمند است که توسط شرکت مایکروسافت به منظور مدیریت و پیکربندی سیستم عامل ویندوز به طور خودکار طراحی و توسعه داده شده است) فایل فشرده رمزگذاری شده بعدی را دریافت می‌کند.

چگونه امن بمانیم؟ 
خطر بدافزار استخراج رمزنگاری می‌تواند بسیار زیاد باشد؛ زیرا می‌تواند سبب بهره‌برداری بیش از حد از سخت‌افزار و تولید گرمای بیش از حد شود و در نتیجه به سخت‌افزار آسیب برساند. همچنین با استفاده از منابع CPU اضافی بر عملکرد رایانه شما تأثیر می‌گذارد که به نوبه خود موجب کندتر شدن رایانه می‌شود. برای کاهش چنین وضعیت یا تهدیدی، همیشه از دانلود برنامه‌ها از منابع ناشناس خودداری کنید و هیچ برنامه‌ای را که وعده عملکردهای غیر رسمی می‌دهد، دانلود نکنید. همیشه پیش از دانلود یک برنامه، نمایه توسعه دهنده را تأیید کنید. برای دانلود هر برنامه از کلیک روی پیوندهای هرزنامه خودداری کنید.

خسارت‌های 30 میلیارد دلاری باج‌افزارها در جهان 
در ادامه این گزارش همچنین موضوع دیگری مورد بررسی قرار گرفته است که در پی آن یک شرکت امنیت سایبری در گزارش تهدیدات سایبری میانسال خود که در 24 آگوست 2022 منتشر شد، اعلام کرد: تقریباً نیمی از نقض‌ها در 6 ماه نخست سال 2022 مربوط به اعتبارنامه‌هاست که به سرقت رفته‌اند.
این گزارش می‌افزاید: تعجبی نخواهد داشت که بدانیم هدف اصلی مجرمان سایبری در استفاده از این اعتبارنامه‌ها، راه‌اندازی حملات باج‌افزار است که همچنان تهدید شماره یک برای مشاغل بزرگ و متوسط، از جمله سازمان‌های دولتی است و پیش‌بینی می‌شود خسارت‌های باج‌افزارها تا سال 2023 به بیش از 30 میلیارد دلار برسد.
برای استخراج این اعتبار، مهاجمان بیشتر از تکنیک‌های فیشینگ استفاده می‌کنند با 600 کمپین ایمیل مخرب که در نیمه نخست سال 2022 به سراسر اینترنت راه یافته و تکثیر شدند. 58 درصد از ایمیل‌ها تلاش‌های فیشینگ و 28درصد دارای بدافزار بودند. این شرکت همچنین بیان می‌کند که «با افزایش اتکا به فضای ابری، مهاجمان در ورودی‌های مختلف شبکه‌های مبتنی بر ابر وارد شده‌اند». مجرمان سایبری هم اکنون آسیب‌پذیری‌های نرم‌افزاری یا اصلاح‌نشده را برای استخراج داده‌ها هدف قرار می‌دهند که این روزها در سیستم‌های عامل لینوکس و ارائه‌دهندگان خدمات مدیریت شده (MSP) و شبکه مشتریان SMB آن‌ها، افزایش یافته است.
سومین عاملی که توسط مراکز عملیات حفاظت سایبری Acronis یافت شد، «راه‌های ورود غیر سنتی» مانند ارزهای دیجیتال و سیستم‌های مالی غیرمتمرکز (DeFi) است. این شرکت هشدار داد: «باج‌افزارها بیشتر از آنچه که پیش‌بینی کرده بودیم در حال بدتر شدن هستند».
افزایش پیچیدگی در فناوری اطلاعات نیاز به رویکردهای جامع‌تر برای محافظت سایبری را برجسته می‌کند. در این گزارش آمده است: «چشم‌انداز فعلی تهدید امنیت سایبری، به یک راه‌حل چند لایه نیاز دارد».