W97M.Κακόβουλο λογισμικό λήψης

Το W97M.Downloader είναι η ονομασία που δίνεται σε ένα τμήμα κακόβουλου λογισμικού που διανεμήθηκε ενεργά σε μια καμπάνια εξάπλωσης τραπεζικού κακόβουλου λογισμικού που ήταν πιο ενεργό στις αρχές του 2016.

Το εν λόγω κακόβουλο λογισμικό περιλάμβανε ένα έγγραφο που έχει δημιουργηθεί ειδικά για τους σκοπούς του παράγοντα απειλής. Ήταν ένα αρχείο εγγράφου του Microsoft Office με δυνατότητα μακροεντολής. Αυτό σημαίνει ότι κατά το άνοιγμα του αρχείου, ζητά την άδεια του χρήστη να εκτελέσει τα σενάρια μακροεντολών που περιέχονται σε αυτό. Επιτρέποντας την εκτέλεση μακροεντολών, η δέσμη ενεργειών συνδέεται με απομακρυσμένους διακομιστές και παίρνει αρχεία από αυτούς.

Παρόλο που έχει περάσει καιρός από τότε που το κακόβουλο λογισμικό W97M είχε την ακμή του, οι ερευνητές εντόπισαν μια αναζωπύρωση στη χρήση του. Το dropper κακόβουλου λογισμικού έχει βρεθεί σε πολλές πλατφόρμες υπηρεσιών διαχείρισης περιεχομένου. Το σταγονόμετρο χρησιμοποιήθηκε επίσης ως «γέφυρα» για να παραδώσει τελικά διαφορετικά στελέχη ransomware και τραπεζικές παραλλαγές ransomware που ανήκουν στην οικογένεια Zeus.

Το W97M διαδίδεται επίσης χρησιμοποιώντας κακόβουλες καμπάνιες ανεπιθύμητης αλληλογραφίας και έχει τη δυνατότητα να εισχωρεί στις διαδικασίες του Chrome και του Firefox, εισάγοντας κακόβουλο κώδικα μέσα σε σελίδες στις οποίες έχει πρόσβαση το πρόγραμμα περιήγησης.

Κάπως ανησυχητικό, σύμφωνα με μια ερευνητική ομάδα με τη Sucuri, το μεγαλύτερο μέρος των εφαρμογών κατά του κακόβουλου λογισμικού δεν μπορεί να ανιχνεύσει τον πεσμένο κώδικα PHP που χρησιμοποιείται από το W97M.