W97M.Downloader

W97M.Downloader एक समर्पित ड्रपर मालवेयर खतरा हो जुन साइबर अपराधीहरूले लेट-स्टेज पेलोडहरूका लागि डेलिभरी संयन्त्रको रूपमा प्रयोग गरिरहेका छन्। यो धम्की स्प्याम इमेल अभियानहरू मार्फत फैलिएको छ जसमा विषाक्त विशेष रूपमा निर्मित माइक्रोसफ्ट वर्ड कागजातहरू छन्। जब प्रयोगकर्ताहरूले फाइल खोल्ने प्रयास गर्छन्, तिनीहरूले दूषित म्याक्रो ट्रिगर गर्छन् जसले बहु रिमोट सर्भरहरूमा जडान स्थापना गर्दछ। लक्ष्य अर्को चरणको पेलोड ल्याउनु हो। साइबरसुरक्षा अनुसन्धानकर्ताहरूको निष्कर्ष अनुसार, W97M.Downloader TeslaCrypt , साथै Vawtrak र Dridex लगायत बैंकिङ ट्रोजनहरू जस्ता ransomware खतराहरू प्रदान गर्न प्रयोग गरिएको छ।

पछिको अपरेशनहरूमा, साइबर अपराधीहरूले W97M.Downloader को लागि थप संक्रमण भेक्टरहरू स्थापना गरे। थप विशेष रूपमा, मालवेयर अनुकूलन PHP ड्रपर बोक्ने सम्झौता वेबसाइटहरू मार्फत वितरण गरिएको थियो। भ्रष्ट वेबसाइटहरूले पीडितहरूलाई डाउनलोड गर्न र त्यसपछि यसको भित्र W97M सँग सम्झौता गरिएको कागजात कार्यान्वयन गर्न प्रलोभन दिए। निश्चित VB (भिजुअल बेसिक) स्क्रिप्टहरूले कन्ट्रोल सर्भरहरूबाट सम्झौता गरिएको उपकरणमा उपयुक्त मालवेयर खतरा डेलिभर भएको सुनिश्चित गर्दछ।

यसको ड्रपर क्षमताहरूका अतिरिक्त, W97M.Downloader ले क्रोम र फायरफक्स प्रक्रियाहरूलाई लक्ष्यद्वारा खोलेका वेब पृष्ठहरूमा विशिष्ट भ्रष्ट कोड इन्जेक्ट गर्नका लागि संक्रमित गर्न सक्छ। आक्रमणकारीहरूले वित्तीय र बैंकिङ अनुप्रयोगहरूको लागि खाता प्रमाणहरू जस्ता संवेदनशील डेटा फसल गर्न मालवेयर प्रयोग गर्न सक्छन्। सबै प्राप्त जानकारी त्यसपछि अपरेशनको कमाण्ड-र-नियन्त्रण सर्भरहरूमा एक्सफिल्ट गरिएको छ।