Złośliwe oprogramowanie typu dropper może przemycić do Twojego systemu wirusy, które obecnie są sprzedawane tysiącami na czarnym rynku.
Wraz z rozwojem technologii szkodliwego oprogramowania rozwijają się także usługi oferowane przez złośliwych agentów osobom chcącym dostać się na scenę hakerską. Jeśli złośliwy agent chciał bez Twojej wiedzy przemycić złośliwe oprogramowanie na Twoje urządzenie, może zatrudnić osobę, która udostępnia droppery jako usługę, która pomoże mu osiągnąć ten cel.
Przyjrzyjmy się zatem, czym są droppery jako usługa i jak ich unikać.
Co to jest dropper?
Dropper to rodzaj trojana, który wygląda na nieszkodliwego, ale kryje w sobie nieprzyjemną niespodziankę. Trojany mają tę szczególną cechę, że oszukują użytkownika lub system, aby myślały, że są nieszkodliwe; dlatego nazwano go na cześć słynnego konia trojańskiego w historii.
Same droppery nie zawierają złośliwego kodu. Oznacza to, że jeśli ktoś przeskanuje program dropper za pomocą programu antywirusowego, nie okaże się on złośliwy. W tej fazie program dropper będzie próbował zadomowić się na komputerze użytkownika, prosząc o pozwolenie na dostęp do określonych usług i plików.
Ponieważ użytkownik uważa, że oprogramowanie droppera jest nieszkodliwe, udziela złośliwemu programowi dropperowi pozwolenia na dostęp do tego, czego chce. Gdy to nastąpi, szkodliwe oprogramowanie dropper przechodzi do etapu drugiego i kontaktuje się z serwerami pobierania złośliwego oprogramowania. Następnie instaluje złośliwe oprogramowanie w systemie docelowym, korzystając z nowo przyznanych uprawnień, aby uniknąć podejrzeń lub wykrycia.
Wymeldować się czym jest trojan dropper jeśli chcesz dowiedzieć się więcej o tej odmianie złośliwego oprogramowania.
Co to jest „dropper jako usługa”?
Droppery jako usługa stanowią część większej rodziny usług sprzedawanych przez złośliwych agentów na czarnym rynku. Być może słyszałeś już o sufiksie „jako usługa” w świecie złośliwego oprogramowania; jest używane w terminach takich jak ransomware jako usługa.
W tym przypadku osoba oferująca droppery jako usługę, robi to, ponieważ jest doskonała w programowaniu droppera i chce zaoferować swoją wiedzę na czarnym rynku. Ich klientami są twórcy złośliwego oprogramowania, którzy zaprojektowali ładunek, ale potrzebują pomocy w umieszczeniu go na urządzeniach użytkowników. Programiści ci zwracają się do dostawców dropperów, aby uzyskać dla swoich wirusów starsze rozwiązania antywirusowe.
Usługi dropperów mogą być bardzo tanie na czarnym rynku. Jeden raport z Rejestr zauważył, że usługi dropperów pobierają opłatę w wysokości 2 dolarów za dostawę 1000 złośliwego oprogramowania, co byłoby kieszonkową drobnicą dla kogoś, kto tworzy złośliwe oprogramowanie, które w jakiś sposób wyciąga pieniądze od swoich ofiar.
Należy jednak pamiętać, że nie wszystko, co kończy się na „jako usługa”, jest złe. Na przykład, sztuczna inteligencja jako usługa umożliwia firmom i klientom wynajmowanie naszych rozwiązań AI do niezłośliwych celów.
Przykład dropperów jako usługi: SecuriDropper
Aby lepiej pokazać, jak działają droppery jako usługa, spójrzmy na przykład z życia wzięty. SecuriDropper to szczególnie paskudna odmiana droppera, która atakuje telefony z Androidem i infekuje je złośliwym oprogramowaniem przy użyciu metody droppera.
Jak donosi Piszczący komputer, SecuriDropper ma na celu ominięcie określonej ochrony w systemie Android 14. Jeśli spróbujesz zainstalować aplikację, która nie pochodzi z oficjalnego sklepu Google Play, nie będziesz mieć dostępu do bardziej wrażliwych funkcji telefonu, takich jak ustawienia dostępności.
Aby obejść ten problem, twórca złośliwego oprogramowania może dodać SecuriDropper do niewinnie wyglądającej aplikacji i przesłać ją na stronę internetową strony trzeciej. Niektóre aplikacje zawierające SecuriDropper udają powszechnie używane aplikacje; znaleziono jednego udającego Tłumacza Google. Aplikacja nie zawiera złośliwego kodu, więc nie jest oznaczana przez żadne skanowanie antywirusowe.
Następnie ofiara pobiera aplikację i próbuje ją zainstalować. Podczas instalacji aplikacja poprosi o pozwolenie na dostęp do pamięci telefonu. Jeśli zostanie przyznana, aplikacja wyświetli fałszywy komunikat o błędzie, twierdząc, że instalacja nie powiodła się. Następnie prezentuje użytkownikowi przycisk, twierdząc, że jeśli go naciśnie, aplikacja zainstaluje się ponownie.
Jeśli użytkownik naciśnie przycisk, dropper wysyła sygnał do serwerów pobierania złośliwego oprogramowania, aby zainstalowały ładunek. Ponieważ użytkownik udzielił aplikacji pozwolenia na korzystanie z pamięci telefonu, dropper może zostać zainstalowany złośliwe oprogramowanie w określony sposób, aby system Android 14 nie zidentyfikował go jako aplikacji strony trzeciej źródło.
To z kolei pozwala aplikacji pytać o uprawnienia, o które aplikacje innych firm zwykle nie mogą prosić. A jeśli użytkownik je zaakceptuje, złośliwe oprogramowanie uzyska dostęp do wszystkich uprawnień potrzebnych do kontynuowania swoich planów.
SecuriDropper jest odpowiedzialny za upuszczanie wszelkiego rodzaju złośliwego oprogramowania. Na przykład niektóre odmiany instalują SpyNote, który może podważyć dane w Twoim telefonie, a inne instalują trojana bankowego udającego fałszywą przeglądarkę Chrome.
Jak chronić się przed złośliwym oprogramowaniem Dropper
Złośliwe oprogramowanie typu dropper może wydawać się przerażające, ale można je znaleźć głównie na stronach internetowych osób trzecich. Dlatego zawsze najlepiej jest pobierać aplikacje z oficjalnych źródeł.
Jeśli korzystasz z komputera, instaluj tylko aplikacje z oficjalnych źródeł. Zwykle aplikację można znaleźć na stronie internetowej programisty, ale czasami programista będzie korzystał z zewnętrznego hosta do obsługi pobierania. Jeśli masz wątpliwości, koniecznie dokładnie sprawdź, czy witryna internetowa jest bezpieczna przed pobraniem z niego aplikacji.
Jeśli w systemie operacyjnym dostępny jest sklep z aplikacjami, pobieranie stamtąd aplikacji jest bezpieczniejsze niż pobieranie ich z witryn internetowych osób trzecich. Platformy handlowe, takie jak Microsoft Store i Google Play, oferują środki bezpieczeństwa, które pomagają chronić użytkowników przed zagrożeniami, takimi jak droppery.
Biorąc to pod uwagę, nierozsądnie jest ufać każdej aplikacji, którą widzisz w oficjalnym sklepie z aplikacjami. Twórcy złośliwego oprogramowania mogą znaleźć sposoby na przemycenie złośliwych aplikacji do tych sklepów z aplikacjami, do tego stopnia, że Google Play nie jest w 100% bezpieczny przed złośliwym oprogramowaniem.
Na szczęście możesz podjąć te same kroki wykryj fałszywe aplikacje na Androida w Google Play stosuje się do innych sklepów z aplikacjami. Jeśli coś „nie podoba Ci się” w aplikacji, nie pobieraj jej.
Pobieranie złośliwego oprogramowania Dropper
Chociaż droppery to paskudny gadżet, możesz się przed nimi bronić, stosując dobre praktyki online podczas pobierania aplikacji. A teraz, gdy droppery są oferowane jako usługa, obrona przed nimi jest ważniejsza niż kiedykolwiek.
