W97M.Downloader

Descrição do W97M.Downloader

O W97M.Downloader é uma ameaça de malware de conta-gotas dedicada que os cibercriminosos estão usando como mecanismo de entrega para cargas úteis em estágio avançado. A ameaça é espalhada por meio de campanhas de e-mail de spam com documentos envenenados do Microsoft Word especialmente criados. Quando os usuários tentam abrir o arquivo, eles acionam uma macro corrompida que estabelece uma conexão com vários servidores remotos. O objetivo é buscar a carga útil do próximo estágio. De acordo com as descobertas dos pesquisadores de segurança cibernética, o W97M.Downloader tem sido usado para fornecer ameaças de ransomware, como TeslaCrypt , bem como Trojans bancários, incluindo Vawtrak e Dridex .

Em operações posteriores, os cibercriminosos estabeleceram vetores de infecção adicionais para o W97M.Downloader. Mais especificamente, o malware estava sendo distribuído por meio de sites comprometidos com um conta-gotas PHP personalizado. Os sites corrompidos atraíam as vítimas para baixar e executar um documento comprometido com o W97M dentro dele. Certos scripts VB (Visual Basic) garantem que a ameaça de malware apropriada seja entregue ao dispositivo comprometido dos servidores de controle.

Além de seus recursos de conta-gotas, o W97M.Downloader pode infectar os processos do Chrome e do Firefox para injetar código corrompido específico nas páginas da Web abertas pelo alvo. Os invasores também podem utilizar o malware para coletar dados confidenciais, como credenciais de contas para aplicativos financeiros e bancários. Todas as informações adquiridas são então exfiltradas para os servidores de Comando e Controle da operação.