Verblecon Malware Παραδίδει Miners & Ransomware

Το Verblecon Malware έχει σχεδιαστεί για να φορτώνει άλλο κακόβουλο ωφέλιμο φορτίο στη μολυσμένη συσκευή, ενώ καταφέρνει να παρακάμψει διάφορα μέτρα ασφαλείας και λειτουργίες. Οι εγκληματίες χρησιμοποιούν το κακόβουλο λογισμικό Verblecon σε συνδυασμό με ένα ευρύ φάσμα απειλών, όπως εξορύκτες κρυπτονομισμάτων ή ακόμα και ransomware. Τα πρώτα δείγματα του κακόβουλου λογισμικού Verblecon μπορούν να εντοπιστούν στις αρχές του 2022, οπότε φαίνεται ότι οι εγκληματίες που το κάνουν κατάχρηση κατάφεραν να παραμείνουν στο ραντάρ για κάποιο χρονικό διάστημα.

Το Verblecon Malware επιτίθεται σε συσκευές Windows και φαίνεται να είναι γραμμένο στη γλώσσα προγραμματισμού Java. Αυτό σημαίνει ότι οι δημιουργοί του θα μπορούσαν τελικά να το προσαρμόσουν ώστε να λειτουργεί σε άλλα λειτουργικά συστήματα, καθώς η Java έχει υποστήριξη μεταξύ πλατφορμών. Ένα άλλο αξιοσημείωτο γεγονός σχετικά με αυτό το κακόβουλο λογισμικό είναι ότι φαίνεται να λαμβάνει τακτικές ενημερώσεις, με στόχο να βελτιώσει την ικανότητά του να αποφεύγει διάφορες λειτουργίες ασφαλείας.

Ακριβώς όπως και άλλοι Loaders, αυτό είναι επίσης πολύ κρυπτογραφημένο και έχει τόνους ανεπιθύμητου κώδικα για να κάνει την ανάλυση πολύ πιο δύσκολη. Οι ερευνητές πρέπει να περάσουν εβδομάδες για να διαχωρίσουν τον ανεπιθύμητο κώδικα και την αντίστροφη μηχανική που κωδικοποίησε έξυπνα τις λειτουργίες, προκειμένου να αποκαλύψουν περισσότερα για τον τρόπο λειτουργίας του Verblecon Malware. Οι εγκληματίες έχουν επίσης εφαρμόσει ένα ευρύ φάσμα ελέγχων για να βεβαιωθούν ότι το Loader δεν θα εκτελείται σε ένα προσομοιωμένο περιβάλλον που χρησιμοποιείται για ανάλυση κακόβουλου λογισμικού. Οι απειλές ελέγχει τις λεπτομέρειες υλικού, τα drivecrs και διάφορα αρχεία συστήματος για να προσπαθήσει να αναγνωρίσει εικονικές μηχανές. Το Verblecon Malware είναι σίγουρα ένα εξελιγμένο κομμάτι κακόβουλου λογισμικού, το οποίο μπορεί εύκολα να ανοίξει τον δρόμο για άλλο επικίνδυνο ωφέλιμο φορτίο. Τα θύματα μπορούν να παραμείνουν προστατευμένα από αυτό αν είναι πιο προσεκτικά με τους τύπους περιεχομένου με το οποίο αλληλεπιδρούν στο διαδίκτυο, καθώς και επενδύοντας σε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού.