Verblecon Malware levererar gruvarbetare och ransomware

Verblecon Malware är utformad för att ladda annan skadlig nyttolast på den infekterade enheten, samtidigt som den lyckas kringgå olika säkerhetsåtgärder och funktioner. Brottslingarna använder Verblecon Malware i kombination med ett brett utbud av hot, som gruvarbetare i kryptovaluta eller till och med ransomware. De första proverna av Verblecon Malware kan spåras tillbaka till början av 2022, så det verkar som om de brottslingar som missbrukar den har lyckats hålla sig under radarn under en tid.

Verblecon Malware håller sig till att attackera Windows-enheter, och det verkar vara skrivet i programmeringsspråket Java. Detta innebär att dess skapare så småningom skulle kunna skräddarsy den för att fungera på andra operativsystem eftersom Java har plattformsoberoende stöd. Ett annat anmärkningsvärt faktum om denna skadliga programvara är att den verkar få regelbundna uppdateringar, som syftar till att förbättra dess förmåga att undvika olika säkerhetsfunktioner.

Precis som andra laddare är den här också kraftigt krypterad och har massor av skräpkod för att göra analysen mycket mer utmanande. Forskare måste spendera veckor på att separera skräpkoden och bakåtkonstruera som smart kodade funktioner för att avslöja mer om Verblecon Malwares tillvägagångssätt. Brottslingarna har också implementerat ett brett utbud av kontroller för att säkerställa att Loader inte kommer att köras i en simulerad miljö som används för analys av skadlig programvara. Hoten kontrollerar hårdvarudetaljer, drivcrs och olika systemfiler för att försöka identifiera virtuella maskiner. Verblecon Malware är verkligen en sofistikerad skadlig programvara, som lätt kan bana väg för annan farlig nyttolast. Offren kan skyddas av det genom att vara mer försiktiga med vilka typer av innehåll de interagerar med online, samt genom att investera i välrenommerad anti-malware-programvara.