Verblecon Malware leverer minearbejdere og ransomware

Verblecon Malware er designet til at indlæse anden ondsindet nyttelast på den inficerede enhed, mens den formår at omgå forskellige sikkerhedsforanstaltninger og funktioner. De kriminelle bruger Verblecon Malware i kombination med en lang række trusler, såsom cryptocurrency minearbejdere eller endda ransomware. De første prøver af Verblecon Malware kan spores tilbage til starten af 2022, så det ser ud til, at de kriminelle, der misbruger den, har formået at holde sig under radaren i nogen tid.

Verblecon Malware holder sig til at angribe Windows-enheder, og det ser ud til at være skrevet i Java-programmeringssproget. Dette betyder, at dets skabere i sidste ende kunne skræddersy den til at fungere på andre operativsystemer, da Java har cross-platform support. En anden bemærkelsesværdig kendsgerning om denne malware er, at den ser ud til at modtage regelmæssige opdateringer med det formål at forbedre dens evne til at omgå forskellige sikkerhedsfunktioner.

Ligesom andre Loaders er denne også stærkt krypteret og har tonsvis af uønsket kode for at gøre analysen meget mere udfordrende. Forskere skal bruge uger på at adskille junk-koden og reverse engineering, der smart kodede funktioner for at afsløre mere om Verblecon Malwares modus operandi. De kriminelle har også implementeret en bred vifte af kontroller for at sikre, at Loader ikke kører i et simuleret miljø, der bruges til malware-analyse. Truslerne tjekker hardwaredetaljer, drivercrs og forskellige systemfiler for at prøve at identificere virtuelle maskiner. Verblecon Malware er bestemt et sofistikeret stykke malware, som nemt kan bane vejen for anden farlig nyttelast. Ofre kan forblive beskyttet af det ved at være mere forsigtige med de typer indhold, de interagerer med online, samt ved at investere i velrenommeret anti-malware-software.