W97M.Downloader

W97M.Downloader

W97M.Downloader je specializovaná malwarová hrozba typu dropper, kterou kyberzločinci používají jako mechanismus pro přenos dat v pozdní fázi. Hrozba se šíří prostřednictvím spamových e-mailových kampaní obsahujících otrávené speciálně vytvořené dokumenty Microsoft Word. Když se uživatelé pokusí otevřít soubor, spustí poškozené makro, které naváže připojení k více vzdáleným serverům. Cílem je získat náklad v další fázi. Podle zjištění výzkumníků v oblasti kybernetické bezpečnosti byl W97M.Downloader používán k poskytování ransomwarových hrozeb, jako je TeslaCrypt , a také bankovních trojských koní včetně Vawtrak a Dridex .

V pozdějších operacích vytvořili kyberzločinci další infekční vektory pro W97M.Downloader. Přesněji řečeno, malware byl distribuován prostřednictvím kompromitovaných webových stránek obsahujících vlastní kapátko PHP. Poškozené webové stránky lákaly oběti ke stažení a následnému provedení kompromitovaného dokumentu s W97M uvnitř. Některé skripty VB (Visual Basic) zajišťují, že z řídicích serverů bude do napadeného zařízení doručena vhodná hrozba malwaru.

Kromě svých funkcí kapátka může W97M.Downloader infikovat procesy Chrome a Firefox a vložit specifický poškozený kód na webové stránky otevřené cílem. Útočníci mohou také využít malware ke sběru citlivých dat, jako jsou přihlašovací údaje k finančním a bankovním aplikacím. Všechny získané informace jsou poté exfiltrovány na servery velení a řízení operace.

Trending

Loading...