W97M.Downloader

W97M.Downloader הוא איום תוכנות זדוניות ייעודיות להורדה, שבו פושעי סייבר משתמשים כמנגנון מסירה למטענים מאוחרים. האיום מופץ באמצעות מסעות פרסום דואר זבל הנושאים מסמכי Microsoft Word מורעלים במיוחד. כאשר משתמשים מנסים לפתוח את הקובץ, הם מפעילים מאקרו פגום שיוצר חיבור למספר שרתים מרוחקים. המטרה היא להביא את מטען השלב הבא. על פי הממצאים של חוקרי אבטחת סייבר, נעשה שימוש ב-W97M.Downloader כדי לספק איומי כופר, כגון TeslaCrypt , כמו גם סוסים טרויאניים בנקאיים כולל Vawtrak ו- Dridex .

בפעולות מאוחרות יותר, פושעי הסייבר הקימו וקטורי זיהום נוספים עבור W97M.Downloader. ליתר דיוק, התוכנה הזדונית הופצה דרך אתרים שנפגעו הנושאים טפטפת PHP מותאמת אישית. האתרים המושחתים פיתו קורבנות להוריד ולאחר מכן לבצע מסמך שנפרץ עם W97M בתוכו. סקריפטים מסוימים של VB (Visual Basic) מבטיחים שהאיום המתאים של תוכנות זדוניות מועבר למכשיר שנפרץ משרתי הבקרה.

בנוסף ליכולות הטפטפות שלו, W97M.Downloader יכול להדביק תהליכי Chrome ו-Firefox כדי להחדיר קוד פגום ספציפי לדפי האינטרנט שנפתחו על ידי היעד. התוקפים יכולים גם להשתמש בתוכנה הזדונית כדי לאסוף נתונים רגישים, כגון אישורי חשבון עבור יישומים פיננסיים ובנקים. כל המידע הנרכש עובר לאחר מכן אל שרתי הפיקוד והבקרה של הפעולה.