W97M.Downloader kenkėjiška programa

W97M.Downloader – tai kenkėjiškos programinės įrangos dalis, kuri buvo aktyviai platinama vykdant bankų kenkėjiškų programų platinimo kampaniją, kuri buvo aktyviausia 2016 m. pradžioje.

Aptariamą kenkėjišką programą sudarė dokumentas, kuris buvo specialiai sukurtas grėsmės veikėjo tikslams. Tai buvo „Microsoft Office“ dokumento failas, kuriame buvo įjungtos makrokomandos. Tai reiškia, kad atidarius failą, jis prašo vartotojo leidimo vykdyti jame esančius makrokomandos scenarijus. Leidžiant makrokomandos vykdymą, scenarijus prisijungia prie nuotolinių serverių ir paima iš jų failus.

Nors praėjo nemažai laiko nuo W97M kenkėjiškų programų klestėjimo, mokslininkai pastebėjo jos naudojimo atgimimą. Kenkėjiškų programų lašintuvas buvo rastas keliose turinio valdymo paslaugų platformose. Lašintuvas taip pat buvo naudojamas kaip „tiltas“, kad galiausiai būtų galima pristatyti įvairias išpirkos reikalaujančių programų padermes ir bankų išpirkos reikalaujančių programų variantus, priklausančius Zeus šeimai.

W97M taip pat platinamas naudojant kenkėjiškas el. pašto kampanijas ir turi galimybę įsiskverbti į „Chrome“ ir „Firefox“ procesus, įterpdamas kenkėjišką kodą į naršyklės pasiekiamus puslapius.

Šiek tiek nerimą kelia tai, kad, pasak Sucuri tyrimų grupės, didesnė antikenkėjiškų programų dalis negali aptikti W97M naudojamo PHP kodo.

June 22, 2022