W97M.Downloader Malware

W97M.Downloader è la designazione data a un pezzo di software dannoso che è stato distribuito attivamente in una campagna di diffusione di malware bancario che era più attivo all'inizio del 2016.

Il malware in questione comprendeva un documento che è stato creato su misura per gli scopi dell'attore della minaccia. Era un file di documento di Microsoft Office abilitato alle macro. Ciò significa che all'apertura del file, richiede l'autorizzazione dell'utente per eseguire gli script di macro in esso contenuti. Consentire l'esecuzione della macro porta lo script a connettersi a server remoti e prelevare file da essi.

Anche se è passato un po' di tempo da quando il malware W97M ha avuto il suo massimo splendore, i ricercatori hanno notato una rinascita nel suo utilizzo. Il contagocce del malware è stato trovato su diverse piattaforme di servizi di gestione dei contenuti. Il contagocce è stato anche utilizzato come "ponte" per fornire diversi ceppi di ransomware e varianti di ransomware bancario appartenenti alla famiglia Zeus.

W97M viene anche diffuso tramite campagne e-mail di spam dannose e ha la capacità di scavare nei processi di Chrome e Firefox, iniettando codice dannoso all'interno delle pagine a cui si accede dal browser.

In modo alquanto preoccupante, secondo un team di ricerca con Sucuri, la parte migliore delle applicazioni anti-malware non è in grado di rilevare il codice PHP rilasciato da W97M.