Threat Database Malware W97M.Downloader

W97M.Downloader

W97M.Downloaderは、サイバー犯罪者が後期ペイロードの配信メカニズムとして使用している専用のドロッパーマルウェア脅威です。脅威は、毒された特別に細工されたMicrosoftWord文書を運ぶスパムメールキャンペーンを介して拡散します。ユーザーがファイルを開こうとすると、複数のリモートサーバーへの接続を確立する破損したマクロがトリガーされます。目標は、次のステージのペイロードをフェッチすることです。サイバーセキュリティ研究者の調査結果によると、W97M.Downloaderは、TeslaCryptなどのランサムウェアの脅威や、 VawtrakDridexなどのバンキング型トロイの木馬を配信するために使用されています。

後の操作で、サイバー犯罪者はW97M.Downloaderの追加の感染ベクトルを確立しました。具体的には、マルウェアは、カスタムPHPドロッパーを搭載した侵害されたWebサイトを介して配布されていました。破損したWebサイトは、被害者を誘惑して、W97Mを含む侵害されたドキュメントをダウンロードして実行させました。特定のVB(Visual Basic)スクリプトは、適切なマルウェアの脅威が制御サーバーから侵入先のデバイスに確実に配信されるようにします。

ドロッパー機能に加えて、W97M.DownloaderはChromeおよびFirefoxプロセスに感染して、ターゲットによって開かれたWebページに特定の破損したコードを挿入することができます。攻撃者はマルウェアを利用して、金融アプリケーションや銀行アプリケーションのアカウント資格情報などの機密データを収集することもできます。取得したすべての情報は、操作のコマンドアンドコントロールサーバーに転送されます。

トレンド

最も見られました

読み込んでいます...