W97M.Downloader

В97М.Довнлоадер је наменска претња од малвера коју сајбер криминалци користе као механизам за испоруку корисних података у касној фази. Претња се шири путем кампања нежељене е-поште које носе затроване специјално направљене Мицрософт Ворд документе. Када корисници покушају да отворе датотеку, покрећу оштећени макро који успоставља везу са више удаљених сервера. Циљ је да се преузме корисни терет следеће фазе. Према налазима истраживача сајбер безбедности, В97М.Довнлоадер је коришћен за испоруку претњи рансомваре-а, као што је ТеслаЦрипт , као и банкарских тројанаца, укључујући Вавтрак и Дридек .

У каснијим операцијама, сајбер криминалци су успоставили додатне векторе инфекције за В97М.Довнлоадер. Тачније, малвер се дистрибуирао преко компромитованих веб локација које су носиле прилагођени ПХП дроппер. Оштећене веб странице су намамиле жртве да преузму и затим изврше компромитовани документ са В97М у њему. Одређене ВБ (Висуал Басиц) скрипте обезбеђују да се одговарајућа претња од малвера испоручује компромитованом уређају са контролних сервера.

Поред својих могућности испуштања, В97М.Довнлоадер може инфицирати Цхроме и Фирефок процесе да би убацио одређени оштећени код у веб странице које је отворио циљ. Нападачи такође могу да користе малвер за прикупљање осетљивих података, као што су акредитиви налога за финансијске и банкарске апликације. Све добијене информације се затим ексфилтрирају на сервере за команду и контролу операције.