W97M.Downloader

W97M.Downloader

A W97M.Downloader egy dedikált rosszindulatú program, amelyet a kiberbűnözők a késői fázisú rakományok kézbesítési mechanizmusaként használnak. A fenyegetést spam e-mail kampányok terjesztik, amelyek mérgezett, speciálisan elkészített Microsoft Word dokumentumokat tartalmaznak. Amikor a felhasználók megpróbálják megnyitni a fájlt, egy sérült makrót indítanak el, amely több távoli kiszolgálóval létesít kapcsolatot. A cél a következő lépcsős rakomány lekérése. A kiberbiztonsági kutatók megállapításai szerint a W97M.Downloader szoftvert zsarolóvírus-fenyegetések, például a TeslaCrypt , valamint banki trójai programok, köztük a Vawtrak és a Dridex szállítására használták .

A későbbi műveletek során a kiberbűnözők további fertőzési vektorokat hoztak létre a W97M.Downloader számára. Pontosabban, a rosszindulatú programot olyan feltört webhelyeken terjesztették, amelyek egyéni PHP-cseppentőt tartalmaztak. A sérült webhelyek rábírták az áldozatokat, hogy töltsenek le, majd hajtsanak végre egy feltört dokumentumot W97M-mel. Egyes VB (Visual Basic) szkriptek biztosítják, hogy a megfelelő kártevő-fenyegetés a feltört eszközre kerüljön a vezérlőkiszolgálókról.

A dropper képességein kívül a W97M.Downloader meg tudja fertőzni a Chrome és a Firefox folyamatait, hogy meghatározott sérült kódot fecskendezzen be a célpont által megnyitott weboldalakra. A támadók a kártevőt érzékeny adatok, például pénzügyi és banki alkalmazásokhoz szükséges hitelesítő adatok gyűjtésére is használhatják. Ezután minden megszerzett információt kiszűrnek a művelet Command-and-Control szervereire.

Trending

Loading...