„Verblecon“ kenkėjiška programa pristato kalnakasius ir išpirkos reikalaujančias programas

„Verblecon“ kenkėjiška programa sukurta taip, kad į užkrėstą įrenginį įkeltų kitą kenksmingą apkrovą, tuo pačiu apeinant įvairias saugos priemones ir funkcijas. Nusikaltėliai naudoja Verblecon kenkėjišką programinę įrangą kartu su įvairiomis grėsmėmis, tokiomis kaip kriptovaliutų kasėjai ar net išpirkos reikalaujančios programos. Pirmieji „Verblecon“ kenkėjiškos programos pavyzdžiai gali būti atsekti dar 2022 metų pradžioje, tad panašu, kad ja piktnaudžiaujantiems nusikaltėliams pavyko kurį laiką likti po radaro akimis.

„Verblecon“ kenkėjiška programa prilimpa prie atakuojančių „Windows“ įrenginių ir atrodo, kad ji parašyta „Java“ programavimo kalba. Tai reiškia, kad jos kūrėjai galiausiai galėtų pritaikyti jį darbui su kitomis operacinėmis sistemomis, nes „Java“ palaiko įvairias platformas. Kitas svarbus faktas apie šią kenkėjišką programą yra tai, kad atrodo, kad ji reguliariai atnaujinama, siekiant pagerinti jos gebėjimą išvengti įvairių saugos funkcijų.

Kaip ir kiti krautuvai, šis taip pat yra labai užšifruotas ir turi daugybę nepageidaujamo kodo, kad analizė būtų daug sudėtingesnė. Tyrėjai turi praleisti savaites, kad atskirtų nepageidaujamą kodą ir apverstą inžineriją, kuri sumaniai užkodavo funkcijas, kad atskleistų daugiau apie „Verblecon Malware“ veikimo būdą. Nusikaltėliai taip pat įdiegė daugybę patikrinimų, kad įsitikintų, jog „Loader“ neveiks imituotoje aplinkoje, naudojamoje kenkėjiškų programų analizei. Grėsmės tikrina aparatinės įrangos detales, tvarkykles ir įvairius sistemos failus, kad bandytų identifikuoti virtualias mašinas. „Verblecon“ kenkėjiška programa tikrai yra sudėtinga kenkėjiškų programų dalis, kuri gali lengvai nutiesti kelią kitiems pavojingiems kroviniams. Aukos gali apsisaugoti nuo jos, būdamos atsargesnės su turiniu, su kuriuo sąveikauja internete, ir investuodamos į patikimą apsaugos nuo kenkėjiškų programų programinę įrangą.