Threat Database Malware W97M.Downloader

W97M.Downloader

W97M.Downloader என்பது ஒரு பிரத்யேக டிராப்பர் மால்வேர் அச்சுறுத்தலாகும், இது சைபர் குற்றவாளிகள் தாமதமான பேலோடுகளுக்கான டெலிவரி பொறிமுறையாகப் பயன்படுத்துகின்றனர். விஷம் கலந்த சிறப்பாக வடிவமைக்கப்பட்ட மைக்ரோசாஃப்ட் வேர்ட் ஆவணங்களைக் கொண்டு ஸ்பேம் மின்னஞ்சல் பிரச்சாரங்கள் மூலம் அச்சுறுத்தல் பரவுகிறது. பயனர்கள் கோப்பைத் திறக்க முயற்சிக்கும் போது, பல தொலை சேவையகங்களுக்கான இணைப்பை நிறுவும் சிதைந்த மேக்ரோவைத் தூண்டுவார்கள். அடுத்த கட்ட பேலோடைப் பெறுவதே குறிக்கோள். சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்களின் கண்டுபிடிப்புகளின்படி, டெஸ்லாக்ரிப்ட் போன்ற ransomware அச்சுறுத்தல்களை வழங்க W97M.Downloader பயன்படுத்தப்பட்டது, அத்துடன் TeslaCrypt மற்றும் Vawtrak உள்ளிட்ட வங்கி Dridex .

பிந்தைய நடவடிக்கைகளில், சைபர் கிரைமினல்கள் W97M.Downloader க்கு கூடுதல் தொற்று திசையன்களை நிறுவினர். மேலும் குறிப்பாக, தனிப்பயன் PHP டிராப்பரைக் கொண்ட சமரசம் செய்யப்பட்ட வலைத்தளங்கள் வழியாக தீம்பொருள் விநியோகிக்கப்படுகிறது. சிதைந்த வலைத்தளங்கள் பாதிக்கப்பட்டவர்களை டவுன்லோட் செய்து, அதன் உள்ளே W97M உடன் சமரசம் செய்யப்பட்ட ஆவணத்தை செயல்படுத்தின. சில VB (விஷுவல் பேசிக்) ஸ்கிரிப்ட்கள், கட்டுப்பாட்டு சேவையகங்களிலிருந்து சமரசம் செய்யப்பட்ட சாதனத்திற்கு பொருத்தமான தீம்பொருள் அச்சுறுத்தல் வழங்கப்படுவதை உறுதி செய்கிறது.

அதன் துளிசொட்டி திறன்களுக்கு கூடுதலாக, W97M.Downloader ஆனது குறிப்பிட்ட சிதைந்த குறியீட்டை இலக்கால் திறக்கப்பட்ட வலைப்பக்கங்களில் செலுத்துவதற்கு Chrome மற்றும் Firefox செயல்முறைகளை பாதிக்கலாம். நிதி மற்றும் வங்கிப் பயன்பாடுகளுக்கான கணக்கு நற்சான்றிதழ்கள் போன்ற முக்கியமான தரவை அறுவடை செய்ய தாக்குபவர்கள் தீம்பொருளைப் பயன்படுத்தலாம். பெறப்பட்ட அனைத்து தகவல்களும் செயல்பாட்டின் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்களுக்கு வெளியேற்றப்படும்.

டிரெண்டிங்

அதிகம் பார்க்கப்பட்டது

ஏற்றுகிறது...