W97M.Downloader

W97M.Downloader

W97M.Downloader ialah ancaman perisian hasad penitis khusus yang digunakan oleh penjenayah siber sebagai mekanisme penghantaran untuk muatan peringkat lewat. Ancaman itu disebarkan melalui kempen e-mel spam yang membawa dokumen Microsoft Word yang direka khas beracun. Apabila pengguna cuba membuka fail, mereka mencetuskan makro rosak yang mewujudkan sambungan ke berbilang pelayan jauh. Matlamatnya adalah untuk mengambil muatan peringkat seterusnya. Menurut penemuan penyelidik keselamatan siber, W97M.Downloader telah digunakan untuk menyampaikan ancaman perisian tebusan, seperti TeslaCrypt , serta Trojan perbankan termasuk Vawtrak dan Dridex .

Dalam operasi kemudian, penjenayah siber mewujudkan vektor jangkitan tambahan untuk W97M.Downloader. Lebih khusus lagi, perisian hasad sedang diedarkan melalui tapak web terjejas yang membawa penitis PHP tersuai. Laman web yang rosak memikat mangsa untuk memuat turun dan kemudian melaksanakan dokumen yang dikompromi dengan W97M di dalamnya. Skrip VB (Visual Basic) tertentu memastikan bahawa ancaman perisian hasad yang sesuai dihantar ke peranti yang terjejas daripada pelayan kawalan.

Sebagai tambahan kepada keupayaan penitisnya, W97M.Downloader boleh menjangkiti proses Chrome dan Firefox untuk menyuntik kod rosak tertentu ke dalam halaman Web yang dibuka oleh sasaran. Penyerang juga boleh menggunakan perisian hasad untuk menuai data sensitif, seperti bukti kelayakan akaun untuk aplikasi kewangan dan perbankan. Semua maklumat yang diperoleh kemudiannya dieksfiltrasi ke pelayan Perintah-dan-Kawalan operasi.

Loading...