W97M.Downloader

W97M.Downloader

W97M.Downloader అనేది డెలివరీ మెకానిజం వలె లేట్-స్టేజ్ పేలోడ్‌ల కోసం సైబర్ నేరస్థులు ఉపయోగిస్తున్న ఒక ప్రత్యేకమైన డ్రాపర్ మాల్వేర్ ముప్పు. విషపూరితమైన ప్రత్యేకంగా రూపొందించిన మైక్రోసాఫ్ట్ వర్డ్ డాక్యుమెంట్‌లను మోసే స్పామ్ ఇమెయిల్ ప్రచారాల ద్వారా ముప్పు వ్యాపించింది. వినియోగదారులు ఫైల్‌ను తెరవడానికి ప్రయత్నించినప్పుడు, వారు బహుళ రిమోట్ సర్వర్‌లకు కనెక్షన్‌ని ఏర్పాటు చేసే పాడైన మాక్రోను ట్రిగ్గర్ చేస్తారు. తదుపరి దశ పేలోడ్‌ను పొందడం లక్ష్యం. సైబర్‌ సెక్యూరిటీ పరిశోధకుల పరిశోధనల ప్రకారం, టెస్లాక్రిప్ట్ వంటి ransomware బెదిరింపులను బట్వాడా చేయడానికి W97M.Downloader ఉపయోగించబడింది, అలాగే Vawtrak మరియు Dridex తో సహా బ్యాంకింగ్ ట్రోజన్‌లు.

తరువాతి కార్యకలాపాలలో, సైబర్ నేరస్థులు W97M.Downloader కోసం అదనపు ఇన్ఫెక్షన్ వెక్టర్‌లను ఏర్పాటు చేశారు. మరింత ప్రత్యేకంగా, కస్టమ్ PHP డ్రాపర్‌ను కలిగి ఉన్న రాజీపడిన వెబ్‌సైట్‌ల ద్వారా మాల్వేర్ పంపిణీ చేయబడుతోంది. పాడైన వెబ్‌సైట్‌లు బాధితులను డౌన్‌లోడ్ చేసుకునేలా ఆకర్షించి, ఆపై W97Mతో రాజీపడిన పత్రాన్ని అమలు చేశాయి. కొన్ని VB (విజువల్ బేసిక్) స్క్రిప్ట్‌లు నియంత్రణ సర్వర్‌ల నుండి రాజీపడిన పరికరానికి తగిన మాల్వేర్ ముప్పు బట్వాడా చేయబడిందని నిర్ధారిస్తుంది.

దాని డ్రాపర్ సామర్థ్యాలకు అదనంగా, W97M.Downloader లక్ష్యం ద్వారా తెరిచిన వెబ్ పేజీలలోకి నిర్దిష్ట పాడైన కోడ్‌ను ఇంజెక్ట్ చేయడానికి Chrome మరియు Firefox ప్రక్రియలను ప్రభావితం చేస్తుంది. ఫైనాన్షియల్ మరియు బ్యాంకింగ్ అప్లికేషన్‌ల కోసం ఖాతా ఆధారాలు వంటి సున్నితమైన డేటాను సేకరించేందుకు దాడి చేసేవారు మాల్వేర్‌ను కూడా ఉపయోగించుకోవచ్చు. పొందిన సమాచారం అంతా ఆపరేషన్ యొక్క కమాండ్-అండ్-కంట్రోల్ సర్వర్‌లకు ఎక్స్‌ఫిల్ట్ చేయబడుతుంది.

Loading...