Malware Verblecon entrega mineradores e ransomware

O Verblecon Malware foi projetado para carregar outra carga maliciosa no dispositivo infectado, enquanto consegue contornar várias medidas e recursos de segurança. Os criminosos estão usando o Verblecon Malware em combinação com uma ampla gama de ameaças, como mineradores de criptomoedas ou até mesmo ransomware. As primeiras amostras do Malware Verblecon podem ser rastreadas até o início de 2022, então parece que os criminosos que abusaram dele conseguiram ficar fora do radar por algum tempo.

Verblecon Malware adere ao ataque a dispositivos Windows e parece estar escrito na linguagem de programação Java. Isso significa que seus criadores podem eventualmente adaptá-lo para funcionar em outros sistemas operacionais, já que o Java possui suporte a várias plataformas. Outro fato notável sobre esse malware é que ele parece receber atualizações regulares, com o objetivo de melhorar sua capacidade de escapar de vários recursos de segurança.

Assim como outros Loaders, este também é fortemente criptografado e possui toneladas de códigos inúteis para tornar a análise muito mais desafiadora. Os pesquisadores precisam gastar semanas para separar o código lixo e a engenharia reversa que codificam de forma inteligente as funções para revelar mais sobre o modus operandi do Verblecon Malware. Os criminosos também implementaram uma ampla gama de verificações para garantir que o Loader não seja executado em um ambiente simulado usado para análise de malware. As ameaças verificam detalhes de hardware, drivers e vários arquivos do sistema para tentar identificar as máquinas virtuais. O Verblecon Malware é certamente um malware sofisticado, que pode facilmente abrir caminho para outras cargas perigosas. As vítimas podem ficar protegidas por ele tomando mais cuidado com os tipos de conteúdo com os quais interagem online, bem como investindo em software anti-malware respeitável.