W97M.Downloader

W97M.Downloader ਇੱਕ ਸਮਰਪਿਤ ਡਰਾਪਰ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜਿਸਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਲੇਟ-ਸਟੇਜ ਪੇਲੋਡਸ ਲਈ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਵਰਤ ਰਹੇ ਹਨ। ਇਹ ਧਮਕੀ ਸਪੈਮ ਈਮੇਲ ਮੁਹਿੰਮਾਂ ਦੁਆਰਾ ਫੈਲਾਈ ਗਈ ਹੈ ਜੋ ਜ਼ਹਿਰੀਲੇ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੇ ਮਾਈਕਰੋਸਾਫਟ ਵਰਡ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਲੈ ਕੇ ਜਾਂਦੀ ਹੈ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਫਾਈਲ ਖੋਲ੍ਹਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹ ਇੱਕ ਖਰਾਬ ਮੈਕਰੋ ਨੂੰ ਚਾਲੂ ਕਰਦੇ ਹਨ ਜੋ ਮਲਟੀਪਲ ਰਿਮੋਟ ਸਰਵਰਾਂ ਨਾਲ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਦਾ ਹੈ। ਟੀਚਾ ਅਗਲੇ ਪੜਾਅ ਦੇ ਪੇਲੋਡ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, W97M.Downloader ਦੀ ਵਰਤੋਂ ਰੈਨਸਮਵੇਅਰ ਧਮਕੀਆਂ, ਜਿਵੇਂ ਕਿ TeslaCrypt , ਅਤੇ ਨਾਲ ਹੀ Vawtrak ਅਤੇ Dridex ਸਮੇਤ ਬੈਂਕਿੰਗ ਟਰੋਜਨਾਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕੀਤੀ ਗਈ ਹੈ।

ਬਾਅਦ ਦੇ ਓਪਰੇਸ਼ਨਾਂ ਵਿੱਚ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ W97M.Downloader ਲਈ ਵਾਧੂ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ ਸਥਾਪਿਤ ਕੀਤੇ। ਵਧੇਰੇ ਖਾਸ ਤੌਰ 'ਤੇ, ਮਾਲਵੇਅਰ ਨੂੰ ਇੱਕ ਕਸਟਮ PHP ਡਰਾਪਰ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈਬਸਾਈਟਾਂ ਦੁਆਰਾ ਵੰਡਿਆ ਜਾ ਰਿਹਾ ਸੀ। ਭ੍ਰਿਸ਼ਟ ਵੈੱਬਸਾਈਟਾਂ ਨੇ ਪੀੜਤਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਫਿਰ ਇਸਦੇ ਅੰਦਰ W97M ਦੇ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਦਸਤਾਵੇਜ਼ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਲੁਭਾਇਆ। ਕੁਝ VB (ਵਿਜ਼ੂਅਲ ਬੇਸਿਕ) ਸਕ੍ਰਿਪਟਾਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀਆਂ ਹਨ ਕਿ ਕੰਟਰੋਲ ਸਰਵਰਾਂ ਤੋਂ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਯੰਤਰ ਨੂੰ ਢੁਕਵੀਂ ਮਾਲਵੇਅਰ ਧਮਕੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।

ਇਸ ਦੀਆਂ ਡਰਾਪਰ ਸਮਰੱਥਾਵਾਂ ਤੋਂ ਇਲਾਵਾ, W97M.Downloader ਕ੍ਰੋਮ ਅਤੇ ਫਾਇਰਫਾਕਸ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਦੁਆਰਾ ਖੋਲ੍ਹੇ ਗਏ ਵੈਬ ਪੇਜਾਂ ਵਿੱਚ ਖਾਸ ਕਰੱਪਟ ਕੋਡ ਨੂੰ ਇੰਜੈਕਟ ਕਰਨ ਲਈ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਹਮਲਾਵਰ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ, ਜਿਵੇਂ ਕਿ ਵਿੱਤੀ ਅਤੇ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਖਾਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਕਟਾਈ ਕਰਨ ਲਈ ਵੀ ਕਰ ਸਕਦੇ ਹਨ। ਸਾਰੀ ਐਕਵਾਇਰ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਫਿਰ ਓਪਰੇਸ਼ਨ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰਾਂ ਨੂੰ ਭੇਜ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।