W97M.Downloader

W97M.Downloader yra speciali kenkėjiškų programų grėsmė, kurią kibernetiniai nusikaltėliai naudoja kaip vėlyvos stadijos naudingųjų krovinių pristatymo mechanizmą. Grėsmė plinta per el. pašto šiukšlių kampanijas, kuriose yra užnuodyti specialiai sukurti Microsoft Word dokumentai. Kai vartotojai bando atidaryti failą, jie suaktyvina sugadintą makrokomandą, kuri užmezga ryšį su keliais nuotoliniais serveriais. Tikslas yra gauti kito etapo naudingąją apkrovą. Remiantis kibernetinio saugumo tyrinėtojų išvadomis, W97M.Downloader buvo naudojamas išpirkos reikalaujančioms programoms, tokioms kaip TeslaCrypt , taip pat bankininkystės Trojos arkliams, įskaitant Vawtrak ir Dridex , pristatyti.

Vėlesnėse operacijose kibernetiniai nusikaltėliai nustatė papildomų W97M.Downloader infekcijos vektorių. Tiksliau, kenkėjiška programa buvo platinama per pažeistas svetaines, kuriose yra pritaikytas PHP lašintuvas. Sugadintos svetainės priviliojo aukas atsisiųsti ir paleisti pažeistą dokumentą su W97M. Tam tikri VB („Visual Basic“) scenarijai užtikrina, kad atitinkama kenkėjiškų programų grėsmė būtų pristatyta į pažeistą įrenginį iš valdymo serverių.

Be savo lašintuvo galimybių, W97M.Downloader gali užkrėsti „Chrome“ ir „Firefox“ procesus ir įterpti konkretų sugadintą kodą į taikinio atidarytus tinklalapius. Užpuolikai taip pat gali naudoti kenkėjišką programinę įrangą, kad surinktų neskelbtinus duomenis, pvz., finansinių ir bankinių programų paskyros kredencialus. Tada visa gauta informacija išfiltruojama į operacijos komandų ir valdymo serverius.