W97M/Downloader

A campanha de distribuição de uma ameaça chamada W97M/Downloader está ativa há mais de um ano. O W97M/Downloader é um documento do Microsoft Word bem projetado que, quando aberto pelo usuário do computador, executa uma macro corrompida, que se conecta a vários servidores remotos para instalar outros componentes e abre uma porta para os infames Trojans bancários Dridex e Vawtrak na máquina visada. O W97M/Downloader pode entrar em um computador quando os seus operadores visitam um site comprometido e são solicitados a baixar e executar documentos corrompidos, que contém um dropper PHP personalizado que instalará o W97M/Downloader nas suas máquinas ou através de campanhas de spam. O W97M/Downloader pode infectar processos do Firefox e do Chrome para injetar códigos ruins nas páginas da Web visitadas, permitir a instalação de ransomware, coletar dados de login para contas bancárias on-line e enviar as informações para seus servidores de Comando e Controle.

O script dropper do PHP que instala o W97M/Downloader na máquina infectada pode ser encontrado na pasta 'sandbox drwxr-xr-x 6 da equipe 204 May 18 11:52 Cust-Document-3501256760' . Há relatos de ataques do W97M/Downloader nos EUA, Reino Unido, Índia e Alemanha.

Existem várias medidas de segurança que os usuários de computador precisam implantar para evitar serem infectados pelo W97M/Downloader. Uma delas, talvez a mais eficaz, é não habilitar o componente de macro no Microsoft Office. Além disso, um programa de segurança atualizado é fundamental para manter a sua máquina e os seus dados seguros.