Malware W97M.Downloader

W97M.Downloader é a designação dada a um software malicioso que foi distribuído ativamente em uma campanha de disseminação de malware bancário que estava mais ativo no início de 2016.

O malware em questão era um documento feito sob medida para os propósitos do agente da ameaça. Era um arquivo de documento do Microsoft Office habilitado para macro. Isso significa que ao abrir o arquivo, ele solicita permissão ao usuário para executar os scripts de macro contidos nele. Permitir a execução de macro faz com que o script se conecte a servidores remotos e pegue arquivos deles.

Embora já tenha passado algum tempo desde que o malware W97M teve seu auge, os pesquisadores identificaram um ressurgimento de seu uso. O dropper de malware foi encontrado em várias plataformas de serviços de gerenciamento de conteúdo. O conta-gotas também foi usado como uma "ponte" para entregar diferentes variedades de ransomware e variantes de ransomware bancário pertencentes à família Zeus.

O W97M também está sendo espalhado por meio de campanhas de e-mail de spam malicioso e tem a capacidade de se infiltrar nos processos do Chrome e do Firefox, injetando código malicioso nas páginas acessadas pelo navegador.

Um tanto preocupante, de acordo com uma equipe de pesquisa da Sucuri, a maior parte dos aplicativos anti-malware não consegue detectar o código PHP descartado usado pelo W97M.