Вредоносное ПО W97M.Downloader

W97M.Downloader — это обозначение, данное вредоносному ПО, которое активно распространялось в рамках кампании по распространению банковского вредоносного ПО, которая была наиболее активной в начале 2016 года.

Вредоносная программа, о которой идет речь, представляла собой документ, специально созданный для целей злоумышленника. Это был файл документа Microsoft Office с поддержкой макросов. Это означает, что при открытии файла он запрашивает у пользователя разрешение на выполнение содержащихся в нем макроскриптов. Разрешение выполнения макроса приводит к тому, что скрипт подключается к удаленным серверам и захватывает с них файлы.

Несмотря на то, что с момента расцвета вредоносного ПО W97M прошло много времени, исследователи заметили возрождение его использования. Дроппер вредоносных программ был обнаружен на нескольких платформах служб управления контентом. Дроппер также использовался в качестве «моста» для доставки различных штаммов программ-вымогателей и вариантов банковских программ-вымогателей, принадлежащих семейству Zeus.

W97M также распространяется с помощью вредоносных спам-кампаний по электронной почте и имеет возможность внедряться в процессы Chrome и Firefox, внедряя вредоносный код на страницы, к которым обращается браузер.

Несколько тревожно то, что, по словам исследовательской группы Sucuri, большая часть приложений для защиты от вредоносных программ не может обнаружить отброшенный PHP-код, используемый W97M.