W97M.Downloader

W97M.Downloader ir īpašs ļaunprātīgas programmatūras drauds, ko kibernoziedznieki izmanto kā piegādes mehānismu novēlotām kravām. Draudi tiek izplatīti, izmantojot surogātpasta e-pasta kampaņas, kurās ir saindēti īpaši izstrādāti Microsoft Word dokumenti. Kad lietotāji mēģina atvērt failu, viņi aktivizē bojātu makro, kas izveido savienojumu ar vairākiem attāliem serveriem. Mērķis ir iegūt nākamā posma kravnesību. Saskaņā ar kiberdrošības pētnieku atklājumiem W97M.Downloader ir izmantots, lai nodrošinātu izspiedējvīrusu draudus, piemēram, TeslaCrypt , kā arī banku Trojas zirgus, tostarp Vawtrak un Dridex .

Vēlākajās operācijās kibernoziedznieki izveidoja papildu infekcijas vektorus W97M.Downloader. Konkrētāk, ļaunprogrammatūra tika izplatīta, izmantojot apdraudētas vietnes, kurās bija pielāgots PHP pilinātājs. Bojātās vietnes mudināja upurus lejupielādēt un pēc tam izpildīt apdraudētu dokumentu ar W97M. Daži VB (Visual Basic) skripti nodrošina, ka no vadības serveriem uz apdraudēto ierīci tiek piegādāts atbilstošs ļaunprātīgas programmatūras drauds.

Papildus pilinātāja iespējām W97M.Downloader var inficēt Chrome un Firefox procesus, lai mērķa atvērtajās tīmekļa lapās ievadītu īpašu bojātu kodu. Uzbrucēji var arī izmantot ļaunprātīgu programmatūru, lai iegūtu sensitīvus datus, piemēram, konta akreditācijas datus finanšu un banku lietojumprogrammām. Pēc tam visa iegūtā informācija tiek izfiltrēta operācijas komandu un kontroles serveros.