W97M.Downloader

W97M.Downloader është një kërcënim i dedikuar softuerik me pika që kriminelët kibernetikë po e përdorin si një mekanizëm shpërndarjeje për ngarkesat në fazat e vonshme. Kërcënimi përhapet përmes fushatave të postës elektronike të padëshiruara që mbajnë dokumente të helmuara të Microsoft Word të krijuara posaçërisht. Kur përdoruesit përpiqen të hapin skedarin, ata shkaktojnë një makro të dëmtuar që krijon një lidhje me shumë serverë të largët. Qëllimi është të merret ngarkesa e fazës tjetër. Sipas gjetjeve të studiuesve të sigurisë kibernetike, W97M.Downloader është përdorur për të ofruar kërcënime ransomware, të tilla si TeslaCrypt , si dhe trojanë bankarë duke përfshirë Vawtrak dhe Dridex .

Në operacionet e mëvonshme, kriminelët kibernetikë krijuan vektorë shtesë infeksioni për W97M.Downloader. Më konkretisht, malware po shpërndahej përmes faqeve të internetit të komprometuara që mbanin një pikatore të personalizuar PHP. Uebsajtet e korruptuara joshin viktimat që të shkarkonin dhe më pas të ekzekutonin një dokument të komprometuar me W97M brenda tij. Disa skripta VB (Visual Basic) sigurojnë që kërcënimi i duhur i malware të dorëzohet në pajisjen e komprometuar nga serverët e kontrollit.

Përveç aftësive të tij pikatore, W97M.Downloader mund të infektojë proceset e Chrome dhe Firefox për të injektuar kode specifike të dëmtuara në faqet e internetit të hapura nga objektivi. Sulmuesit gjithashtu mund të përdorin malware për të mbledhur të dhëna të ndjeshme, të tilla si kredencialet e llogarisë për aplikacione financiare dhe bankare. I gjithë informacioni i marrë më pas ekfilrohet në serverët e komandës dhe kontrollit të operacionit.