W97M.Downloader

W97M.Downloader គឺជាការគម្រាមកំហែងពីមេរោគដែលលាក់ទុកដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើជាយន្តការចែកចាយសម្រាប់បន្ទុកដំណាក់កាលចុង។ ការគំរាមកំហែងនេះត្រូវបានរីករាលដាលតាមរយៈយុទ្ធនាការអ៊ីម៉ែលសារឥតបានការដែលផ្ទុកឯកសារ Microsoft Word ដែលផលិតដោយសារធាតុពុលពិសេស។ នៅពេលអ្នកប្រើប្រាស់ព្យាយាមបើកឯកសារ ពួកវាបង្កឱ្យម៉ាក្រូខូច ដែលបង្កើតការតភ្ជាប់ទៅម៉ាស៊ីនមេពីចម្ងាយច្រើន។ គោលដៅគឺដើម្បីទាញយកបន្ទុកដំណាក់កាលបន្ទាប់។ យោងតាមការរកឃើញរបស់អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត W97M.Downloader ត្រូវបានប្រើដើម្បីផ្តល់ការគំរាមកំហែង ransomware ដូចជា TeslaCrypt ក៏ដូចជា Trojan ធនាគាររួមទាំង Vawtrak និង Dridex ។

នៅក្នុងប្រតិបត្តិការក្រោយៗមក ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានបង្កើតវ៉ិចទ័រឆ្លងបន្ថែមសម្រាប់ W97M.Downloader ។ ពិសេសជាងនេះទៅទៀត មេរោគនេះកំពុងត្រូវបានចែកចាយតាមរយៈគេហទំព័រដែលត្រូវបានសម្របសម្រួលដែលផ្ទុកនូវឧបករណ៍ទម្លាក់កូដ PHP ផ្ទាល់ខ្លួន។ គេហទំព័រដែលខូចបានទាក់ទាញជនរងគ្រោះឱ្យទាញយក ហើយបន្ទាប់មកដំណើរការឯកសារដែលសម្របសម្រួលជាមួយ W97M នៅខាងក្នុងវា។ ស្គ្រីប VB (Visual Basic) មួយចំនួនធានាថាការគំរាមកំហែងមេរោគដែលសមស្របត្រូវបានបញ្ជូនទៅឧបករណ៍ដែលត្រូវបានសម្របសម្រួលពីម៉ាស៊ីនមេគ្រប់គ្រង។

បន្ថែមពីលើសមត្ថភាពដំណក់ទឹករបស់វា W97M.Downloader អាចឆ្លងដំណើរការ Chrome និង Firefox ដើម្បីបញ្ចូលកូដដែលខូចជាក់លាក់ទៅក្នុងគេហទំព័រដែលបើកដោយគោលដៅ។ អ្នកវាយប្រហារក៏អាចប្រើប្រាស់មេរោគនេះ ដើម្បីប្រមូលទិន្នន័យរសើប ដូចជាព័ត៌មានសម្ងាត់គណនីសម្រាប់កម្មវិធីហិរញ្ញវត្ថុ និងធនាគារជាដើម។ ព័ត៌មានដែលទទួលបានទាំងអស់ត្រូវបានបញ្ចូនទៅម៉ាស៊ីនមេ Command-and-Control នៃប្រតិបត្តិការ។