Threat Database Malware W97M.Downloader

W97M.Downloader

W97M.Downloader হল একটি ডেডিকেটেড ড্রপার ম্যালওয়্যার হুমকি যা সাইবার অপরাধীরা লেট-স্টেজ পেলোডের জন্য ডেলিভারি মেকানিজম হিসেবে ব্যবহার করছে। হুমকিটি বিষযুক্ত বিশেষভাবে তৈরি মাইক্রোসফ্ট ওয়ার্ড নথি বহনকারী স্প্যাম ইমেল প্রচারের মাধ্যমে ছড়িয়ে পড়েছে। যখন ব্যবহারকারীরা ফাইলটি খোলার চেষ্টা করে, তারা একটি দূষিত ম্যাক্রো ট্রিগার করে যা একাধিক দূরবর্তী সার্ভারের সাথে সংযোগ স্থাপন করে। লক্ষ্য হল পরবর্তী পর্যায়ের পেলোড আনা। সাইবারসিকিউরিটি গবেষকদের ফলাফল অনুসারে, W97M.Downloader ব্যবহার করা হয়েছে র্যানসমওয়্যার হুমকি, যেমন TeslaCrypt , সেইসাথে Vawtrak এবং Dridex সহ ব্যাঙ্কিং ট্রোজান প্রদান করতে।

পরবর্তী অপারেশনে, সাইবার অপরাধীরা W97M.Downloader-এর জন্য অতিরিক্ত সংক্রমণ ভেক্টর স্থাপন করে। আরও নির্দিষ্টভাবে, ম্যালওয়্যারটি একটি কাস্টম পিএইচপি ড্রপার বহনকারী আপোসকৃত ওয়েবসাইটগুলির মাধ্যমে বিতরণ করা হয়েছিল। দূষিত ওয়েবসাইটগুলি ভুক্তভোগীদের ডাউনলোড করার জন্য প্রলুব্ধ করে এবং তারপর এটির ভিতরে W97M সহ একটি আপস করা নথি সম্পাদন করে৷ কিছু VB (ভিজ্যুয়াল বেসিক) স্ক্রিপ্ট নিশ্চিত করে যে উপযুক্ত ম্যালওয়্যার হুমকি কন্ট্রোল সার্ভার থেকে আপস করা ডিভাইসে পৌঁছে দেওয়া হয়েছে।

এর ড্রপার ক্ষমতা ছাড়াও, W97M.Downloader টার্গেট দ্বারা খোলা ওয়েব পৃষ্ঠাগুলিতে নির্দিষ্ট দুর্নীতিগ্রস্ত কোড ইনজেক্ট করার জন্য Chrome এবং Firefox প্রক্রিয়াগুলিকে সংক্রমিত করতে পারে। আক্রমণকারীরা আর্থিক এবং ব্যাঙ্কিং অ্যাপ্লিকেশনগুলির জন্য অ্যাকাউন্টের শংসাপত্রের মতো সংবেদনশীল ডেটা সংগ্রহ করতে ম্যালওয়্যার ব্যবহার করতে পারে। সমস্ত অর্জিত তথ্য তারপর অপারেশনের কমান্ড-এন্ড-কন্ট্রোল সার্ভারে প্রেরিত হয়।

লোড হচ্ছে...