W97M.Downloader Malware

A W97M.Downloader egy olyan rosszindulatú szoftver megjelölése, amelyet egy, a 2016 elején legaktívabb banki kártevőket terjesztő kampányban terjesztettek.

A szóban forgó rosszindulatú program egy olyan dokumentumot tartalmazott, amelyet a fenyegető szereplő céljaira szabtak. Ez egy Microsoft Office dokumentumfájl volt, amely makróképes volt. Ez azt jelenti, hogy a fájl megnyitásakor felhasználói engedélyt kér a benne található makró szkriptek végrehajtásához. A makró végrehajtásának engedélyezése a szkript távoli kiszolgálókhoz csatlakozik, és fájlokat fog le róluk.

Annak ellenére, hogy már egy ideje a W97M kártevő virágkorát élte, a kutatók azt észlelték, hogy újra felbukkan a használata. A malware droppert számos tartalomkezelő szolgáltatási platformon találták meg. A cseppentőt "hídként" is használták, hogy végül a Zeus családhoz tartozó különböző ransomware törzseket és banki ransomware változatokat szállítsák.

A W97M-et rosszindulatú spam e-mail kampányokkal is terjesztik, és képes behatolni a Chrome és a Firefox folyamataiba, rosszindulatú kódot juttatva a böngésző által elért oldalakba.

Némileg aggasztó, hogy a Sucuri kutatócsoportja szerint a kártevőirtó alkalmazások nagyobb része nem tudja észlelni a W97M által használt PHP-kódot.