W97M.Downloader
W97M.Downloader అనేది డెలివరీ మెకానిజం వలె లేట్-స్టేజ్ పేలోడ్ల కోసం సైబర్ నేరస్థులు ఉపయోగిస్తున్న ఒక ప్రత్యేకమైన డ్రాపర్ మాల్వేర్ ముప్పు. విషపూరితమైన ప్రత్యేకంగా రూపొందించిన మైక్రోసాఫ్ట్ వర్డ్ డాక్యుమెంట్లను మోసే స్పామ్ ఇమెయిల్ ప్రచారాల ద్వారా ముప్పు వ్యాపించింది. వినియోగదారులు ఫైల్ను తెరవడానికి ప్రయత్నించినప్పుడు, వారు బహుళ రిమోట్ సర్వర్లకు కనెక్షన్ని ఏర్పాటు చేసే పాడైన మాక్రోను ట్రిగ్గర్ చేస్తారు. తదుపరి దశ పేలోడ్ను పొందడం లక్ష్యం. సైబర్ సెక్యూరిటీ పరిశోధకుల పరిశోధనల ప్రకారం, టెస్లాక్రిప్ట్ వంటి ransomware బెదిరింపులను బట్వాడా చేయడానికి W97M.Downloader ఉపయోగించబడింది, అలాగే Vawtrak మరియు Dridex తో సహా బ్యాంకింగ్ ట్రోజన్లు.
తరువాతి కార్యకలాపాలలో, సైబర్ నేరస్థులు W97M.Downloader కోసం అదనపు ఇన్ఫెక్షన్ వెక్టర్లను ఏర్పాటు చేశారు. మరింత ప్రత్యేకంగా, కస్టమ్ PHP డ్రాపర్ను కలిగి ఉన్న రాజీపడిన వెబ్సైట్ల ద్వారా మాల్వేర్ పంపిణీ చేయబడుతోంది. పాడైన వెబ్సైట్లు బాధితులను డౌన్లోడ్ చేసుకునేలా ఆకర్షించి, ఆపై W97Mతో రాజీపడిన పత్రాన్ని అమలు చేశాయి. కొన్ని VB (విజువల్ బేసిక్) స్క్రిప్ట్లు నియంత్రణ సర్వర్ల నుండి రాజీపడిన పరికరానికి తగిన మాల్వేర్ ముప్పు బట్వాడా చేయబడిందని నిర్ధారిస్తుంది.
దాని డ్రాపర్ సామర్థ్యాలకు అదనంగా, W97M.Downloader లక్ష్యం ద్వారా తెరిచిన వెబ్ పేజీలలోకి నిర్దిష్ట పాడైన కోడ్ను ఇంజెక్ట్ చేయడానికి Chrome మరియు Firefox ప్రక్రియలను ప్రభావితం చేస్తుంది. ఫైనాన్షియల్ మరియు బ్యాంకింగ్ అప్లికేషన్ల కోసం ఖాతా ఆధారాలు వంటి సున్నితమైన డేటాను సేకరించేందుకు దాడి చేసేవారు మాల్వేర్ను కూడా ఉపయోగించుకోవచ్చు. పొందిన సమాచారం అంతా ఆపరేషన్ యొక్క కమాండ్-అండ్-కంట్రోల్ సర్వర్లకు ఎక్స్ఫిల్ట్ చేయబడుతుంది.