Según un post aparecido en TheHackerNews, se reporta la existencia en un malware llamado “Verblecon” que le permite a hackers instalar programas de minería de criptomonedas y robar tokens de autenticación de Discord, progama muy usuado en comunidades de criptoactivos.
Según el equipo de búsqueda de amenazas de Symantec, la evidencia encontrada hasta el momento en las redes de las víctimas parece indicar que el objetivo del atacante era instalar software de minería de criptomonedas en las máquinas de las víctimas.
Sin embargo, los investigadores tienen sus sospechas respecto a este particular ya que esto parecería ser un objetivo de recompensa relativamente pequeño para el atacante dado el nivel de esfuerzo que se habría requerido desarrollar este malware tan sofisticado.
Verblecon, se detectó por primera vez en enero del año pasado y la carga útil incorporó cualidades polimórficas para evadir las detecciones basadas en firmas por parte de los programas antivirus.
Además, el cargador de este malware realiza más comprobaciones y anti-análisis para determinar si actualmente se está siendo depurando o está en un entorno virtual o de espacio aislado, antes de proceder a copiarse en la máquina y conectarse a un servidor remoto para recuperar un blob cifrado que contiene un URL, que luego se usa para cargar los programas de minería de criptomonedas.
Una descripción detallada de lo sofisticado que es Verblecon puede ser leída aquí.