W97M.Downloader

W97M.Downloader Opis

W97M.Downloader je namjenska prijetnja zlonamjernog softvera koju kibernetički kriminalci koriste kao mehanizam za isporuku podataka u kasnoj fazi. Prijetnja se širi putem neželjenih e-mail kampanja koje nose zatrovane posebno izrađene dokumente Microsoft Worda. Kada korisnici pokušaju otvoriti datoteku, pokreću oštećenu makronaredbu koja uspostavlja vezu s više udaljenih poslužitelja. Cilj je dohvatiti korisni teret sljedeće faze. Prema nalazima istraživača kibernetičke sigurnosti, W97M.Downloader se koristio za isporuku prijetnji ransomware-a, kao što je TeslaCrypt , kao i bankovnih trojanaca uključujući Vawtrak i Dridex .

U kasnijim operacijama, cyber kriminalci su uspostavili dodatne vektore infekcije za W97M.Downloader. Točnije, zlonamjerni softver se distribuirao putem ugroženih web-mjesta s prilagođenim PHP dropperom. Oštećene web stranice namamile su žrtve da preuzmu i zatim izvrše kompromitirani dokument s W97M u njemu. Određene VB (Visual Basic) skripte osiguravaju da se odgovarajuća prijetnja zlonamjernog softvera isporučuje na kompromitirani uređaj s kontrolnih poslužitelja.

Uz svoje mogućnosti ispuštanja, W97M.Downloader može zaraziti procese Chromea i Firefoxa kako bi ubrizgao određeni oštećeni kod na web-stranice koje je otvorio cilj. Napadači također mogu koristiti zlonamjerni softver za prikupljanje osjetljivih podataka, kao što su vjerodajnice računa za financijske i bankarske aplikacije. Sve stečene informacije se zatim eksfiltriraju na poslužitelje za upravljanje i upravljanje operacijom.