W97M.Downloader

W97M.Downloader說明

W97M.Downloader 是一種專用的 dropper 惡意軟件威脅,網絡犯罪分子將其用作後期有效負載的傳遞機制。該威脅通過垃圾郵件活動傳播,其中包含受毒害的特製 Microsoft Word 文檔。當用戶嘗試打開文件時,他們會觸發一個損壞的宏,該宏會與多個遠程服務器建立連接。目標是獲取下一階段的有效載荷。根據網絡安全研究人員的調查結果,W97M.Downloader 已被用於傳遞勒索軟件威脅,例如TeslaCrypt以及包括VawtrakDridex在內的銀行木馬。

在後來的行動中,網絡犯罪分子為 W97M.Downloader 建立了額外的感染媒介。更具體地說,惡意軟件是通過帶有自定義 PHP 下載器的受感染網站分發的。被破壞的網站引誘受害者下載並執行其中包含 W97M 的受感染文檔。某些 VB (Visual Basic) 腳本可確保將適當的惡意軟件威脅從控制服務器傳送到受感染的設備。

除了釋放器功能外,W97M.Downloader 還可以感染 Chrome 和 Firefox 進程,將特定的損壞代碼注入目標打開的網頁中。攻擊者還可以利用惡意軟件獲取敏感數據,例如金融和銀行應用程序的帳戶憑據。然後,所有獲取的信息都會被洩露到操作的命令和控制服務器。