Verblecon Malware fournit des mineurs et des ransomwares
Le Verblecon Malware est conçu pour charger d'autres charges utiles malveillantes sur l'appareil infecté, tout en parvenant à contourner diverses mesures et fonctionnalités de sécurité. Les criminels utilisent Verblecon Malware en combinaison avec un large éventail de menaces, telles que les mineurs de crypto-monnaie ou même les ransomwares. Les premiers échantillons du Verblecon Malware remontent au début de 2022, il semble donc que les criminels qui en abusent aient réussi à rester sous le radar pendant un certain temps.
Verblecon Malware s'en tient aux appareils Windows attaquants et semble être écrit dans le langage de programmation Java. Cela signifie que ses créateurs pourraient éventuellement l'adapter pour qu'il fonctionne sur d'autres systèmes d'exploitation, car Java prend en charge plusieurs plates-formes. Un autre fait notable à propos de ce malware est qu'il semble recevoir des mises à jour régulières, visant à améliorer sa capacité à échapper à diverses fonctionnalités de sécurité.
Tout comme les autres chargeurs, celui-ci est également fortement crypté et contient des tonnes de code indésirable pour rendre l'analyse beaucoup plus difficile. Les chercheurs doivent passer des semaines à séparer le code indésirable et l'ingénierie inverse qui encode intelligemment les fonctions afin d'en révéler davantage sur le mode opératoire de Verblecon Malware. Les criminels ont également mis en place un large éventail de contrôles pour s'assurer que Loader ne fonctionnera pas dans un environnement simulé utilisé pour l'analyse des logiciels malveillants. Les menaces vérifient les détails du matériel, les pilotes et divers fichiers système pour essayer d'identifier les machines virtuelles. Le Verblecon Malware est certainement un logiciel malveillant sophistiqué, qui peut facilement ouvrir la voie à d'autres charges utiles dangereuses. Les victimes peuvent en rester protégées en faisant plus attention aux types de contenu avec lesquels elles interagissent en ligne, ainsi qu'en investissant dans un logiciel anti-malware réputé.