W97M.Downloader

W97M.Downloader คำอธิบาย

W97M.Downloader เป็นภัยคุกคามมัลแวร์ดรอปเปอร์โดยเฉพาะที่อาชญากรไซเบอร์ใช้เป็นกลไกการจัดส่งสำหรับเพย์โหลดระยะสุดท้าย ภัยคุกคามแพร่กระจายผ่านแคมเปญอีเมลขยะที่มีเอกสาร Microsoft Word ที่ออกแบบมาเป็นพิเศษซึ่งเป็นพิษ เมื่อผู้ใช้พยายามเปิดไฟล์ จะทริกเกอร์แมโครที่เสียหายซึ่งสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลหลายเครื่อง เป้าหมายคือการดึงข้อมูลในขั้นต่อไป จากการค้นพบของนักวิจัยด้านความปลอดภัยทางไซเบอร์ W97M.Downloader ถูกใช้เพื่อส่งภัยคุกคามแรนซัมแวร์ เช่น TeslaCrypt รวมถึงโทรจันด้านการธนาคาร เช่น Vawtrak และ Dridex

ในการปฏิบัติการในภายหลัง อาชญากรไซเบอร์ได้สร้างเวกเตอร์การติดไวรัสเพิ่มเติมสำหรับ W97M.Downloader โดยเฉพาะอย่างยิ่ง มัลแวร์ถูกแจกจ่ายผ่านเว็บไซต์ที่ถูกบุกรุกซึ่งมีหยด PHP แบบกำหนดเอง เว็บไซต์ที่เสียหายได้ล่อเหยื่อให้ดาวน์โหลดและดำเนินการเอกสารที่ถูกบุกรุกโดยมี W97M อยู่ข้างใน สคริปต์ VB (Visual Basic) บางตัวช่วยให้แน่ใจว่าภัยคุกคามมัลแวร์ที่เหมาะสมถูกส่งไปยังอุปกรณ์ที่ถูกบุกรุกจากเซิร์ฟเวอร์ควบคุม

นอกจากความสามารถของดรอปเพอร์แล้ว W97M.Downloader ยังสามารถแพร่ระบาดใน Chrome และ Firefox เพื่อแทรกโค้ดที่เสียหายลงในหน้าเว็บที่เปิดโดยเป้าหมาย ผู้โจมตียังสามารถใช้มัลแวร์เพื่อรวบรวมข้อมูลที่สำคัญ เช่น ข้อมูลบัญชีสำหรับแอปพลิเคชันทางการเงินและการธนาคาร ข้อมูลที่ได้รับทั้งหมดจะถูกกรองไปยังเซิร์ฟเวอร์ Command-and-Control ของการดำเนินการ