Verblecon Malware fornisce minatori e ransomware

Verblecon Malware è progettato per caricare altri payload dannosi sul dispositivo infetto, riuscendo a bypassare varie misure e funzionalità di sicurezza. I criminali stanno utilizzando Verblecon Malware in combinazione con un'ampia gamma di minacce, come minatori di criptovalute o persino ransomware. I primi campioni del Verblecon Malware possono essere fatti risalire all'inizio del 2022, quindi sembra che i criminali che ne abusassero siano riusciti a rimanere nascosti per diverso tempo.

Verblecon Malware attacca i dispositivi Windows e sembra essere scritto nel linguaggio di programmazione Java. Ciò significa che i suoi creatori potrebbero eventualmente adattarlo per funzionare su altri sistemi operativi poiché Java ha il supporto multipiattaforma. Un altro fatto degno di nota su questo malware è che sembra ricevere aggiornamenti regolari, con l'obiettivo di migliorare la sua capacità di eludere varie funzionalità di sicurezza.

Proprio come altri caricatori, anche questo è fortemente crittografato e contiene tonnellate di codice spazzatura per rendere l'analisi molto più impegnativa. I ricercatori devono trascorrere settimane per separare il codice spazzatura e il reverse engineering che ha codificato in modo intelligente le funzioni al fine di rivelare di più sul modus operandi di Verblecon Malware. I criminali hanno anche implementato un'ampia gamma di controlli per assicurarsi che Loader non venga eseguito in un ambiente simulato utilizzato per l'analisi del malware. Le minacce controllano i dettagli hardware, i driver e vari file di sistema per provare a identificare le macchine virtuali. Il Verblecon Malware è sicuramente un malware sofisticato, che può facilmente aprire la strada ad altri pericolosi payload. Le vittime possono proteggersi prestando maggiore attenzione ai tipi di contenuti con cui interagiscono online, nonché investendo in software anti-malware affidabili.