W97M.Downloader

W97M.Downloader అనేది డెలివరీ మెకానిజం వలె లేట్-స్టేజ్ పేలోడ్‌ల కోసం సైబర్ నేరస్థులు ఉపయోగిస్తున్న ఒక ప్రత్యేకమైన డ్రాపర్ మాల్వేర్ ముప్పు. విషపూరితమైన ప్రత్యేకంగా రూపొందించిన మైక్రోసాఫ్ట్ వర్డ్ డాక్యుమెంట్‌లను మోసే స్పామ్ ఇమెయిల్ ప్రచారాల ద్వారా ముప్పు వ్యాపించింది. వినియోగదారులు ఫైల్‌ను తెరవడానికి ప్రయత్నించినప్పుడు, వారు బహుళ రిమోట్ సర్వర్‌లకు కనెక్షన్‌ని ఏర్పాటు చేసే పాడైన మాక్రోను ట్రిగ్గర్ చేస్తారు. తదుపరి దశ పేలోడ్‌ను పొందడం లక్ష్యం. సైబర్‌ సెక్యూరిటీ పరిశోధకుల పరిశోధనల ప్రకారం, టెస్లాక్రిప్ట్ వంటి ransomware బెదిరింపులను బట్వాడా చేయడానికి W97M.Downloader ఉపయోగించబడింది, అలాగే Vawtrak మరియు Dridex తో సహా బ్యాంకింగ్ ట్రోజన్‌లు.

తరువాతి కార్యకలాపాలలో, సైబర్ నేరస్థులు W97M.Downloader కోసం అదనపు ఇన్ఫెక్షన్ వెక్టర్‌లను ఏర్పాటు చేశారు. మరింత ప్రత్యేకంగా, కస్టమ్ PHP డ్రాపర్‌ను కలిగి ఉన్న రాజీపడిన వెబ్‌సైట్‌ల ద్వారా మాల్వేర్ పంపిణీ చేయబడుతోంది. పాడైన వెబ్‌సైట్‌లు బాధితులను డౌన్‌లోడ్ చేసుకునేలా ఆకర్షించి, ఆపై W97Mతో రాజీపడిన పత్రాన్ని అమలు చేశాయి. కొన్ని VB (విజువల్ బేసిక్) స్క్రిప్ట్‌లు నియంత్రణ సర్వర్‌ల నుండి రాజీపడిన పరికరానికి తగిన మాల్వేర్ ముప్పు బట్వాడా చేయబడిందని నిర్ధారిస్తుంది.

దాని డ్రాపర్ సామర్థ్యాలకు అదనంగా, W97M.Downloader లక్ష్యం ద్వారా తెరిచిన వెబ్ పేజీలలోకి నిర్దిష్ట పాడైన కోడ్‌ను ఇంజెక్ట్ చేయడానికి Chrome మరియు Firefox ప్రక్రియలను ప్రభావితం చేస్తుంది. ఫైనాన్షియల్ మరియు బ్యాంకింగ్ అప్లికేషన్‌ల కోసం ఖాతా ఆధారాలు వంటి సున్నితమైన డేటాను సేకరించేందుకు దాడి చేసేవారు మాల్వేర్‌ను కూడా ఉపయోగించుకోవచ్చు. పొందిన సమాచారం అంతా ఆపరేషన్ యొక్క కమాండ్-అండ్-కంట్రోల్ సర్వర్‌లకు ఎక్స్‌ఫిల్ట్ చేయబడుతుంది.