W97M.Downloader

W97M.Downloader je namenska grožnja zlonamerne programske opreme, ki jo kibernetski kriminalci uporabljajo kot mehanizem za dostavo koristnih tovorov v zadnji fazi. Grožnja se širi prek neželene elektronske pošte, ki nosi zastrupljene posebej izdelane dokumente Microsoft Word. Ko uporabniki poskušajo odpreti datoteko, sprožijo poškodovan makro, ki vzpostavi povezavo z več oddaljenimi strežniki. Cilj je pridobiti tovor naslednje stopnje. Po ugotovitvah raziskovalcev kibernetske varnosti je bil W97M.Downloader uporabljen za zagotavljanje groženj z izsiljevalsko programsko opremo, kot je TeslaCrypt , pa tudi bančnih trojanskih konjev, vključno z Vawtrakom in Dridexom .

V kasnejših operacijah so kibernetski kriminalci vzpostavili dodatne vektorje okužbe za W97M.Downloader. Natančneje, zlonamerna programska oprema se je distribuirala prek ogroženih spletnih mest, ki so imela prilagojeno PHP dropper. Poškodovana spletna mesta so žrtve zvabila v prenos in nato izvedbo ogroženega dokumenta z W97M v njem. Nekateri skripti VB (Visual Basic) zagotavljajo, da je ustrezna grožnja zlonamerne programske opreme dostavljena v ogroženo napravo iz nadzornih strežnikov.

Poleg svojih zmožnosti kapljanja lahko W97M.Downloader okuži procesa Chrome in Firefox, da vnese specifično poškodovano kodo na spletne strani, ki jih odpre cilj. Napadalci lahko zlonamerno programsko opremo uporabljajo tudi za pridobivanje občutljivih podatkov, kot so poverilnice računa za finančne in bančne aplikacije. Vse pridobljene informacije se nato izločijo v strežnike za upravljanje in nadzor operacije.