W97M.Downloader

W97M.Downloader বিবরণ

W97M.Downloader হল একটি ডেডিকেটেড ড্রপার ম্যালওয়্যার হুমকি যা সাইবার অপরাধীরা লেট-স্টেজ পেলোডের জন্য ডেলিভারি মেকানিজম হিসেবে ব্যবহার করছে। হুমকিটি বিষযুক্ত বিশেষভাবে তৈরি মাইক্রোসফ্ট ওয়ার্ড নথি বহনকারী স্প্যাম ইমেল প্রচারের মাধ্যমে ছড়িয়ে পড়েছে। যখন ব্যবহারকারীরা ফাইলটি খোলার চেষ্টা করে, তারা একটি দূষিত ম্যাক্রো ট্রিগার করে যা একাধিক দূরবর্তী সার্ভারের সাথে সংযোগ স্থাপন করে। লক্ষ্য হল পরবর্তী পর্যায়ের পেলোড আনা। সাইবারসিকিউরিটি গবেষকদের ফলাফল অনুসারে, W97M.Downloader ব্যবহার করা হয়েছে র্যানসমওয়্যার হুমকি, যেমন TeslaCrypt , সেইসাথে Vawtrak এবং Dridex সহ ব্যাঙ্কিং ট্রোজান প্রদান করতে।

পরবর্তী অপারেশনে, সাইবার অপরাধীরা W97M.Downloader-এর জন্য অতিরিক্ত সংক্রমণ ভেক্টর স্থাপন করে। আরও নির্দিষ্টভাবে, ম্যালওয়্যারটি একটি কাস্টম পিএইচপি ড্রপার বহনকারী আপোসকৃত ওয়েবসাইটগুলির মাধ্যমে বিতরণ করা হয়েছিল। দূষিত ওয়েবসাইটগুলি ভুক্তভোগীদের ডাউনলোড করার জন্য প্রলুব্ধ করে এবং তারপর এটির ভিতরে W97M সহ একটি আপস করা নথি সম্পাদন করে৷ কিছু VB (ভিজ্যুয়াল বেসিক) স্ক্রিপ্ট নিশ্চিত করে যে উপযুক্ত ম্যালওয়্যার হুমকি কন্ট্রোল সার্ভার থেকে আপস করা ডিভাইসে পৌঁছে দেওয়া হয়েছে।

এর ড্রপার ক্ষমতা ছাড়াও, W97M.Downloader টার্গেট দ্বারা খোলা ওয়েব পৃষ্ঠাগুলিতে নির্দিষ্ট দুর্নীতিগ্রস্ত কোড ইনজেক্ট করার জন্য Chrome এবং Firefox প্রক্রিয়াগুলিকে সংক্রমিত করতে পারে। আক্রমণকারীরা আর্থিক এবং ব্যাঙ্কিং অ্যাপ্লিকেশনগুলির জন্য অ্যাকাউন্টের শংসাপত্রের মতো সংবেদনশীল ডেটা সংগ্রহ করতে ম্যালওয়্যার ব্যবহার করতে পারে। সমস্ত অর্জিত তথ্য তারপর অপারেশনের কমান্ড-এন্ড-কন্ট্রোল সার্ভারে প্রেরিত হয়।