A Verblecon malware bányászokat és zsarolóvírusokat szállít

A Verblecon Malware célja, hogy más rosszindulatú anyagokat töltsön be a fertőzött eszközre, miközben képes megkerülni a különböző biztonsági intézkedéseket és funkciókat. A bűnözők a Verblecon Malware-t számos fenyegetéssel kombinálva használják, például kriptovaluta bányászokkal vagy akár ransomware-ekkel. A Verblecon Malware első mintái 2022 elejére tehetők, így úgy tűnik, hogy a vele visszaélő bűnözőknek sikerült egy ideig a radar alatt maradniuk.

A Verblecon Malware ragaszkodik a Windows-eszközök támadásához, és úgy tűnik, hogy Java programozási nyelven íródott. Ez azt jelenti, hogy az alkotók végül testreszabhatják más operációs rendszereken való működésre, mivel a Java több platformon is támogatja. Egy másik figyelemre méltó tény ezzel a rosszindulatú programmal kapcsolatban, hogy úgy tűnik, rendszeres frissítéseket kap, amelyek célja, hogy javítsa a különféle biztonsági funkciók kikerülési képességét.

Csakúgy, mint a többi betöltő, ez is erősen titkosított, és rengeteg kéretlen kódot tartalmaz, hogy az elemzés sokkal nagyobb kihívást jelentsen. A kutatóknak heteket kell tölteniük a kéretlen kód és a funkciókat ügyesen kódoló visszafejtő szétválasztásával, hogy többet megtudjanak a Verblecon Malware működési módjáról. A bûnözõk számos ellenõrzést is végrehajtottak, hogy megbizonyosodjanak arról, hogy a Loader nem fut a rosszindulatú programok elemzésére használt szimulált környezetben. A fenyegetés ellenőrzi a hardver részleteit, a meghajtókat és a különféle rendszerfájlokat, hogy megpróbálja azonosítani a virtuális gépeket. A Verblecon Malware minden bizonnyal egy kifinomult rosszindulatú program, amely könnyen utat nyithat más veszélyes rakományok számára. Az áldozatok védelmében maradhatnak, ha óvatosabbak az online interakcióba kerülő tartalom típusaival, valamint jó hírű kártevő-elhárító szoftverekbe fektetve.