Verblecon Malware leverer gruvearbeidere og løsepenger

Verblecon Malware er designet for å laste annen ondsinnet nyttelast inn på den infiserte enheten, samtidig som den klarer å omgå ulike sikkerhetstiltak og funksjoner. Kriminelle bruker Verblecon Malware i kombinasjon med et bredt spekter av trusler, for eksempel gruvearbeidere i kryptovaluta eller til og med løsepengeprogramvare. De første prøvene av Verblecon Malware kan spores tilbake til starten av 2022, så det ser ut til at de kriminelle som misbrukte den har klart å holde seg under radaren en stund.

Verblecon Malware holder seg til å angripe Windows-enheter, og den ser ut til å være skrevet i programmeringsspråket Java. Dette betyr at skaperne til slutt kan skreddersy den til å fungere på andre operativsystemer siden Java har støtte på tvers av plattformer. Et annet bemerkelsesverdig faktum om denne skadelige programvaren er at den ser ut til å motta regelmessige oppdateringer, med sikte på å forbedre dens evne til å unngå ulike sikkerhetsfunksjoner.

Akkurat som andre Loaders, er denne også sterkt kryptert, og har tonnevis med søppelkode for å gjøre analysen mye mer utfordrende. Forskere må bruke uker på å skille søppelkoden og reversere som kodet funksjoner for å avsløre mer om Verblecon Malwares modus operandi. De kriminelle har også implementert et bredt spekter av kontroller for å sikre at Loader ikke vil kjøre i et simulert miljø som brukes til malware-analyse. Truslene sjekker maskinvaredetaljer, drivercrs og ulike systemfiler for å prøve å identifisere virtuelle maskiner. Verblecon Malware er absolutt et sofistikert stykke skadelig programvare, som lett kan bane vei for annen farlig nyttelast. Ofre kan holde seg beskyttet av det ved å være mer forsiktige med innholdstypene de samhandler med på nettet, samt ved å investere i anerkjent anti-malware-programvare.