W97M.Downloader

يعد W97M.Downloader تهديدًا مخصصًا للبرامج الضارة باستخدام القطارة يستخدمه مجرمو الإنترنت كآلية تسليم للحمولات في المراحل المتأخرة. ينتشر التهديد عبر حملات البريد الإلكتروني العشوائي التي تحمل مستندات Microsoft Word مُعدلة خصيصًا. عندما يحاول المستخدمون فتح الملف ، فإنهم يقومون بتشغيل ماكرو تالف يقوم بإنشاء اتصال بخوادم بعيدة متعددة. الهدف هو جلب حمولة المرحلة التالية. وفقًا لنتائج الباحثين في مجال الأمن السيبراني ، تم استخدام W97M.Downloader لتقديم تهديدات برامج الفدية ، مثل TeslaCrypt ، بالإضافة إلى أحصنة طروادة المصرفية بما في ذلك Vawtrak و Dridex .

في العمليات اللاحقة ، أنشأ المجرمون الإلكترونيون ناقلات عدوى إضافية لـ W97M.Downloader. وبشكل أكثر تحديدًا ، تم توزيع البرامج الضارة عبر مواقع الويب المخترقة التي تحمل قطارة PHP مخصصة. استدرجت المواقع التالفة الضحايا لتنزيل ثم تنفيذ مستند تم اختراقه باستخدام W97M بداخله. تضمن بعض البرامج النصية VB (Visual Basic) أن تهديد البرامج الضارة المناسب يتم تسليمه إلى الجهاز المعرض للخطر من خوادم التحكم.

بالإضافة إلى إمكانيات القطارة ، يمكن لـ W97M.Downloader إصابة عمليات Chrome و Firefox لإدخال تعليمات برمجية تالفة معينة في صفحات الويب التي يفتحها الهدف. يمكن للمهاجمين أيضًا استخدام البرامج الضارة لجمع البيانات الحساسة ، مثل بيانات اعتماد الحساب للتطبيقات المالية والمصرفية. ثم يتم نقل جميع المعلومات المكتسبة إلى خوادم القيادة والتحكم للعملية.