Pe măsură ce tehnologia malware se dezvoltă, la fel se dezvoltă și serviciile pe care agenții rău intenționați le oferă persoanelor care doresc să intre în scena hackingului. Dacă un agent rău intenționat a vrut să introducă malware pe dispozitivul dvs. fără ca dvs. să știți, poate angaja pe cineva care oferă droppers ca serviciu pentru a-l ajuta să atingă acest obiectiv.
Ca atare, să explorăm ce sunt picuratorii ca serviciu și cum să le evităm.
Cuprins
Ce este un picurător?
Un dropper este un fel de virus troian care se prezintă ca inofensiv, dar are o surpriză urâtă ascunde înăuntru. Troienii au o trăsătură specială de a păcăli un utilizator sau un sistem să creadă că sunt inofensivi; de aceea poartă numele celebrului cal troian al istoriei.
Dropperurile, în sine, nu conțin cod rău intenționat. Aceasta înseamnă că, dacă cineva scanează programul dropper cu un antivirus, acesta nu apare ca fiind rău intenționat. În această fază, un program dropper va încerca să se stabilească pe computerul utilizatorului, cerând permisiunea de a accesa anumite servicii și fișiere.
Deoarece utilizatorul crede că software-ul dropper este inofensiv, utilizatorul acordă programului malware dropper permisiunea de a accesa ceea ce dorește. Odată ce se întâmplă acest lucru, programul malware dropper trece în etapa a doua și contactează serverele de descărcare a programelor malware. Apoi instalează malware pe sistemul țintă, folosind permisiunile recent acordate pentru a evita suspiciunea sau detectarea.
Verificați ce este un dropper troian dacă doriți să aflați mai multe despre această tulpină de malware.
Ce este un „picurator ca serviciu”?
Droppers ca serviciu fac parte dintr-o familie mai mare de servicii pe care agenții rău intenționați o vând pe piața neagră. Poate că ați mai auzit de sufixul „ca serviciu” în lumea malware-ului; este folosit în termeni precum ransomware ca serviciu.
În acest caz, cineva care oferă picuratori ca serviciu o face pentru că este excelent la programarea unui dropper și vrea să-și ofere expertiza pieței negre. Baza lor de clienți sunt dezvoltatori de programe malware care au proiectat o încărcătură utilă, dar au nevoie de ajutor pentru a o introduce pe dispozitivele oamenilor. Acești dezvoltatori apelează la furnizorii de dropper pentru a-și elimina virusul soluțiilor antivirus.
Serviciile dropper pot fi foarte ieftine pe piața neagră. Un raport de la Registrul am văzut serviciile dropper taxând 2 USD pentru livrări de 1.000 de programe malware, ceea ce ar fi o schimbare de buzunar pentru cineva care dezvoltă malware care extrage bani de la victimele sale într-un fel.
Cu toate acestea, este important să rețineți că nu tot ceea ce se termină „ca un serviciu” este rău. De exemplu, inteligența artificială ca serviciu permite companiilor și clienților să angajeze soluțiile noastre de inteligență artificială în scopuri non-răuțioase.
Un exemplu de Droppers ca serviciu: SecuriDropper
Pentru a arăta mai bine cum funcționează picuratoarele ca serviciu, să aruncăm o privire la un exemplu din lumea reală. SecuriDropper este o tulpină de dropper deosebit de urâtă, care vizează telefoanele Android și le infectează cu malware folosind metoda dropper.
După cum a raportat Bleeping ComputerSecuriDropper este conceput pentru a ocoli o anumită apărare pe Android 14. Dacă încercați să instalați o aplicație care nu a venit din magazinul oficial Google Play, nu este permis să accesați funcțiile mai sensibile ale telefonului dvs., cum ar fi setările de accesibilitate .
Pentru a evita acest lucru, un dezvoltator de programe malware poate adăuga SecuriDropper la o aplicație cu aspect inocent și o poate încărca pe un site web terță parte. Unele aplicații care conțin SecuriDropper se deghizează în aplicații utilizate în mod obișnuit; unul a fost găsit pretinzând că este Google Translate. Aplicația nu conține cod rău intenționat, așa că nu este semnalată de nicio scanare antivirus.
Apoi, o victimă descarcă aplicația și încearcă să o instaleze. În timpul instalării, aplicația va cere permisiunea de a accesa spațiul de stocare al telefonului. Dacă se acordă, aplicația afișează un mesaj de eroare fals, susținând că instalarea a eșuat. Apoi îi prezintă utilizatorului un buton, susținând că, dacă îl apasă, aplicația se va reinstala singură.
Dacă utilizatorul apasă butonul, dropperul trimite un semnal către serverele de descărcare a programelor malware pentru a instala încărcarea utilă. Deoarece utilizatorul a acordat permisiunea ca aplicația să folosească spațiul de stocare al telefonului, dropper-ul poate instala malware-ul într-un mod specific, astfel încât Android 14 să nu îl identifice ca o aplicație dintr-o sursă terță.
Acest lucru, la rândul său, permite aplicației să ceară permisiuni pe care aplicațiile terțe nu au voie să le solicite. Și dacă utilizatorul le acceptă, malware-ul are acces la toate permisiunile de care are nevoie pentru a-și continua planurile.
SecuriDropper a fost responsabil pentru eliminarea tuturor tipurilor de malware. De exemplu, unele tulpini instalează SpyNote care poate accesa datele de pe telefon, iar altele instalează un troian bancar deghizat în browser Chrome fals.
Cum să fii în siguranță împotriva programelor malware Dropper
Programele malware Dropper pot părea înfricoșător, dar le veți găsi în principal găzduite pe site-uri web ale unor terțe părți. Ca atare, cel mai bine este întotdeauna să descărcați aplicațiile din surse oficiale.
Dacă sunteți pe computer, instalați numai aplicații din surse oficiale. De obicei, puteți găsi aplicația pe site-ul web al dezvoltatorului, dar uneori dezvoltatorul va folosi o gazdă externă pentru a gestiona descărcările. Dacă aveți îndoieli, asigurați-vă că verificați din nou dacă un site web este sigur și securizat înainte de a descărca aplicații de pe acesta.
Dacă sistemul dvs. de operare vine cu un magazin de aplicații, descărcarea aplicațiilor de acolo este mai sigură decât preluarea lor de pe site-uri web terțe. Piețele precum Microsoft Store și Google Play vin cu contramăsuri de securitate pentru a ajuta la protejarea utilizatorilor împotriva amenințărilor precum droppers.
Acestea fiind spuse, nu este înțelept să ai încredere în fiecare aplicație pe care o vezi într-un magazin oficial de aplicații. Dezvoltatorii de programe malware pot găsi modalități de a introduce aplicații rău intenționate în aceste magazine de aplicații, până la punctul în care Google Play nu este 100% protejat de malware.
Din fericire, aceiași pași pe care îi puteți urma pentru a identifica aplicațiile Android false pe Google Play se aplică și altor magazine de aplicații. Dacă ceva „este neplăcut” în legătură cu o aplicație, nu o descărcați.
Obținerea Dropper pe Dropper Malware
În timp ce picuratoarele sunt o piesă neplăcută, vă puteți apăra împotriva lor folosind bune practici online atunci când descărcați aplicații. Și acum că picuratoarele sunt oferite ca serviciu, apărarea împotriva lor este mai importantă ca niciodată.