Malware W97M.Downloader

W97M.Downloader es la designación otorgada a una pieza de software malicioso que se distribuyó activamente en una campaña de difusión de malware bancario que estuvo más activa a principios de 2016.

El malware en cuestión constaba de un documento que se ha hecho a la medida para los propósitos del actor de amenazas. Era un archivo de documento de Microsoft Office habilitado para macros. Esto significa que al abrir el archivo, solicita permiso del usuario para ejecutar los scripts de macro que contiene. Permitir la ejecución de macros hace que el script se conecte a servidores remotos y tome archivos de ellos.

Aunque ha pasado un tiempo desde que el malware W97M tuvo su apogeo, los investigadores han detectado un resurgimiento en su uso. El cuentagotas de malware se ha encontrado en varias plataformas de servicios de administración de contenido. El cuentagotas también se usó como un "puente" para finalmente entregar diferentes cepas de ransomware y variantes de ransomware bancario pertenecientes a la familia Zeus.

W97M también se propaga mediante campañas maliciosas de correo electrónico no deseado y tiene la capacidad de infiltrarse en los procesos de Chrome y Firefox, inyectando código malicioso dentro de las páginas a las que accede el navegador.

De manera un tanto preocupante, según un equipo de investigación de Sucuri, la mayor parte de las aplicaciones antimalware no pueden detectar el código PHP utilizado por W97M.

June 22, 2022