Verblecon Malware доставляет майнеры и программы-вымогатели

Вредоносная программа Verblecon предназначена для загрузки другой вредоносной полезной нагрузки на зараженное устройство, при этом удается обойти различные меры и функции безопасности. Преступники используют вредоносное ПО Verblecon в сочетании с широким спектром угроз, таких как майнеры криптовалюты или даже программы-вымогатели. Первые образцы вредоносного ПО Verblecon датируются началом 2022 года, так что, похоже, злоумышленникам, злоупотребляющим им, какое-то время удавалось оставаться незамеченными.

Вредоносное ПО Verblecon предназначено для атак на устройства Windows и, похоже, написано на языке программирования Java. Это означает, что его создатели могли бы в конечном итоге адаптировать его для работы в других операционных системах, поскольку Java имеет кроссплатформенную поддержку. Еще одним примечательным фактом об этом вредоносном ПО является то, что оно, по-видимому, получает регулярные обновления, направленные на улучшение его способности обходить различные функции безопасности.

Как и другие загрузчики, этот также сильно зашифрован и содержит тонны нежелательного кода, что значительно усложняет анализ. Исследователям нужно потратить недели, чтобы отделить ненужный код от искусно закодированных функций, чтобы узнать больше о методах работы Verblecon Malware. Преступники также внедрили широкий спектр проверок, чтобы убедиться, что Loader не будет работать в смоделированной среде, используемой для анализа вредоносного ПО. Угрозы проверяют детали оборудования, драйверы и различные системные файлы, чтобы попытаться идентифицировать виртуальные машины. Вредоносное ПО Verblecon, безусловно, представляет собой сложное вредоносное ПО, которое может легко проложить путь для другой опасной полезной нагрузки. Жертвы могут оставаться защищенными с его помощью, будучи более осторожными с типами контента, с которым они взаимодействуют в Интернете, а также вкладывая средства в надежное программное обеспечение для защиты от вредоносных программ.