W97M.Downloader

W97M.Downloader je špecializovaná malvérová hrozba typu dropper, ktorú kyberzločinci používajú ako mechanizmus na doručovanie obsahu v neskoršej fáze. Hrozba sa šíri prostredníctvom spamových e-mailových kampaní obsahujúcich otrávené špeciálne vytvorené dokumenty Microsoft Word. Keď sa používatelia pokúsia otvoriť súbor, spustia poškodené makro, ktoré vytvorí spojenie s viacerými vzdialenými servermi. Cieľom je získať náklad v ďalšej fáze. Podľa zistení výskumníkov v oblasti kybernetickej bezpečnosti bol W97M.Downloader použitý na poskytovanie ransomvérových hrozieb, ako je TeslaCrypt , ako aj bankových trójskych koní vrátane Vawtrak a Dridex .

V neskorších operáciách kyberzločinci vytvorili ďalšie infekčné vektory pre W97M.Downloader. Presnejšie povedané, malvér bol distribuovaný prostredníctvom napadnutých webových stránok nesúcich vlastný kvapkadlo PHP. Poškodené webové stránky lákali obete, aby si stiahli a následne spustili kompromitovaný dokument s W97M vo vnútri. Niektoré skripty VB (Visual Basic) zaisťujú, že sa do napadnutého zariadenia dostane príslušná hrozba škodlivého softvéru z riadiacich serverov.

Okrem svojich kapacít môže W97M.Downloader infikovať procesy prehliadača Chrome a Firefox a vložiť špecifický poškodený kód do webových stránok otvorených cieľom. Útočníci môžu tiež využiť malvér na zber citlivých údajov, ako sú poverenia účtu pre finančné a bankové aplikácie. Všetky získané informácie sa potom prenesú na servery velenia a riadenia operácie.