W97M.Downloader

W97M.Downloader

W97M.Downloader е специална заплаха от злонамерен софтуер, който киберпрестъпниците използват като механизъм за доставка на полезни товари в късен етап. Заплахата се разпространява чрез спам имейл кампании, носещи отровени специално изработени документи на Microsoft Word. Когато потребителите се опитат да отворят файла, те задействат повреден макрос, който установява връзка с множество отдалечени сървъри. Целта е да се извлече полезния товар от следващия етап. Според констатациите на изследователи по киберсигурност, W97M.Downloader е бил използван за доставяне на заплахи за рансъмуер, като TeslaCrypt , както и банкови троянски коне, включително Vawtrak и Dridex .

При по-късни операции киберпрестъпниците установиха допълнителни вектори на инфекция за W97M.Downloader. По-конкретно, зловредният софтуер се разпространяваше чрез компрометирани уебсайтове, носещи персонализиран PHP капкомер. Повредените уебсайтове примамваха жертвите да изтеглят и след това да изпълнят компрометиран документ с W97M вътре. Някои VB (Visual Basic) скриптове гарантират, че съответната заплаха от злонамерен софтуер се доставя на компрометираното устройство от контролните сървъри.

В допълнение към възможностите си за дроппер, W97M.Downloader може да зарази процеси на Chrome и Firefox, за да инжектира специфичен повреден код в уеб страниците, отворени от целта. Нападателите също могат да използват злонамерения софтуер за събиране на чувствителни данни, като идентификационни данни за акаунти за финансови и банкови приложения. След това цялата придобита информация се ексфилтрира към сървърите за командване и управление на операцията.

Тенденция

Зареждане...