A Dropper rosszindulatú programok vírusokat csalhatnak a rendszerére, és jelenleg ezrével adják el őket a feketepiacon.
Ahogy fejlődik a rosszindulatú szoftverek technológiája, úgy fejlődnek azok a szolgáltatások is, amelyeket a rosszindulatú ügynökök kínálnak azoknak, akik be akarnak kerülni a hackelés színterébe. Ha egy rosszindulatú ügynök az Ön tudta nélkül akart rosszindulatú programokat becsempészni az Ön eszközére, felbérelhet valakit, aki csepegtetőket biztosít szolgáltatásként, hogy segítse e cél elérésében.
Ennélfogva vizsgáljuk meg, mi a cseppentős szolgáltatás, és hogyan kerülhetjük el őket.
Mi az a cseppentő?
A dropper egyfajta trójai vírus, amely ártalmatlannak mutatja magát, de csúnya meglepetés rejtőzik benne. A trójaiak egy különleges tulajdonsága, hogy ártalmatlannak gondolják a felhasználót vagy a rendszert; ezért kapta a nevét a történelem híres trójai falójáról.
A dropperek önmagukban nem tartalmaznak rosszindulatú kódot. Ez azt jelenti, hogy ha valaki vírusirtóval ellenőrzi a dropper programot, az nem jelenik meg rosszindulatúként. Ebben a fázisban egy dropper program megkísérli feltelepíteni magát a felhasználó számítógépén, engedélyt kérve bizonyos szolgáltatásokhoz és fájlokhoz.
Mivel a felhasználó úgy véli, hogy a cseppentő szoftver ártalmatlan, a felhasználó engedélyt ad a cseppentő rosszindulatú programnak, hogy hozzáférjen ahhoz, amit akar. Ha ez megtörténik, a dropper kártevő a második szakaszba lép, és kapcsolatba lép a rosszindulatú programletöltő szerverekkel. Ezután rosszindulatú programokat telepít a célrendszerre az újonnan kapott engedélyek felhasználásával, hogy elkerülje a gyanút vagy az észlelést.
Nézze meg mi az a trójai csepegtető ha többet szeretne megtudni a rosszindulatú programok ezen törzséről.
Mi az a "Droppper mint szolgáltatás"?
A dropperek szolgáltatásként egy nagyobb szolgáltatáscsalád részét képezik, amelyeket rosszindulatú ügynökök adnak el a feketepiacon. Lehet, hogy már hallott a "szolgáltatásként" utótagról a rosszindulatú programok világában; olyan kifejezésekben használják, mint ransomware szolgáltatásként.
Ebben az esetben valaki, aki csepegtetőt kínál szolgáltatásként, azért teszi ezt, mert kiválóan tud egy cseppentőt programozni, és szakértelmét a feketepiacon szeretné felajánlani. Ügyfélkörüket olyan rosszindulatú programok fejlesztői alkotják, akik megtervezték a hasznos terhet, de segítségre van szükségük annak az emberek eszközeire való eljuttatásában. Ezek a fejlesztők a dropper szolgáltatókhoz fordulnak, hogy vírusaikat túllépjék a víruskereső megoldásokon.
A cseppentős szolgáltatások nagyon olcsók lehetnek a feketepiacon. Egy jelentés innen A regisztráció a dropper szolgáltatásai 2 dollárt kérnek 1000 malware-szállításért, ami zsebpénz lenne annak, aki olyan kártevőt fejleszt ki, amely valamilyen módon pénzt von ki az áldozataiból.
Fontos azonban megjegyezni, hogy nem minden rossz, ami „szolgáltatásként” végződik. Például, mesterséges intelligencia, mint szolgáltatás lehetővé teszi a vállalkozások és az ügyfelek számára, hogy mesterséges intelligencia megoldásainkat nem rosszindulatú célokra béreljék.
Példa a Dropperekre mint szolgáltatásra: SecuriDropper
Hogy jobban bemutassuk, hogyan működnek a dropperek szolgáltatásként, vessünk egy pillantást egy valós példára. A SecuriDropper egy különösen csúnya dropper, amely az Android telefonokat célozza meg, és a dropper módszerrel rosszindulatú programokkal fertőzi meg azokat.
Amint arról beszámolt Csipogó számítógép, a SecuriDroppert úgy tervezték, hogy megkerülje az Android 14 egy bizonyos védelmét. Ha olyan alkalmazást próbál telepíteni, amely nem a hivatalos Google Play Áruházból származik, akkor nem férhet hozzá telefonja érzékenyebb funkcióihoz, például a Kisegítő lehetőségekhez.
Ennek elkerülése érdekében egy rosszindulatú programfejlesztő hozzáadhatja a SecuriDroppert egy ártatlannak tűnő alkalmazáshoz, és feltöltheti egy harmadik fél webhelyére. Egyes SecuriDroppert tartalmazó alkalmazások gyakran használt alkalmazásoknak álcázzák magukat; az egyiket Google Fordítónak kiadva találtuk. Az alkalmazás nem tartalmaz rosszindulatú kódot, így nem jelöli meg egyetlen víruskereső sem.
Ezután egy áldozat letölti az alkalmazást, és megpróbálja telepíteni. A telepítés során az alkalmazás engedélyt kér a telefon tárhelyének eléréséhez. Ha engedélyezi, az alkalmazás hamis hibaüzenetet jelenít meg, azt állítva, hogy a telepítés sikertelen volt. Ezután bemutat egy gombot a felhasználónak, azt állítva, hogy ha megnyomja, az alkalmazás újratelepíti magát.
Ha a felhasználó megnyomja a gombot, a dropper jelet küld a rosszindulatú programletöltő szervereknek, hogy telepítsék a rakományt. Mivel a felhasználó engedélyt adott az alkalmazásnak a telefon tárhelyének használatára, a dropper telepíthető a rosszindulatú programot meghatározott módon, hogy az Android 14 ne azonosítsa azt harmadik féltől származó alkalmazásként forrás.
Ez viszont lehetővé teszi az alkalmazás számára, hogy olyan engedélyeket kérjen, amelyeket a harmadik féltől származó alkalmazások általában nem kérhetnek. És ha a felhasználó elfogadja ezeket, a rosszindulatú program hozzáfér az összes engedélyhez, amelyre szüksége van a terveinek megvalósításához.
A SecuriDropper volt felelős mindenféle rosszindulatú program elejtéséért. Egyes törzsek például telepítik a SpyNote-ot, amely képes a telefonon lévő adatok megszerzésére, mások pedig egy hamis Chrome böngészőnek álcázott banki trójai programot telepítenek.
Hogyan maradhat biztonságban a Dropper rosszindulatú programokkal szemben
A Dropper rosszindulatú programok ijesztően hangzanak, de főként harmadik felek webhelyein találja őket. Ezért mindig a legjobb, ha hivatalos forrásokból tölti le alkalmazásait.
Ha számítógépet használ, csak hivatalos forrásból telepítsen alkalmazásokat. Általában az alkalmazás megtalálható a fejlesztő webhelyén, de néha a fejlesztő külső gazdagépet használ a letöltések kezelésére. Ha kétségei vannak, mindenképpen tegye meg még egyszer ellenőrizze, hogy egy webhely biztonságos-e mielőtt alkalmazásokat tölt le róla.
Ha az operációs rendszerhez tartozik egy alkalmazásbolt, biztonságosabb az alkalmazások letöltése onnan, mintha harmadik felek webhelyeiről töltené le őket. Az olyan piactereken, mint a Microsoft Store és a Google Play, biztonsági ellenintézkedéseket kínálnak, amelyek segítenek megvédeni a felhasználókat az olyan fenyegetésekkel szemben, mint a cseppentő.
Ennek ellenére nem bölcs dolog megbízni minden egyes alkalmazásban, amelyet egy hivatalos alkalmazásboltban lát. A rosszindulatú programok fejlesztői megtalálhatják a módját, hogy rosszindulatú alkalmazásokat becsempészhessenek ezekbe az alkalmazásboltokba, egészen addig a pontig, A Google Play nincs 100%-ban biztonságos a rosszindulatú programok ellen.
Szerencsére ugyanazokat a lépéseket teheti meg találhat hamis Android-alkalmazásokat a Google Playen alkalmazni más alkalmazásboltokban. Ha valami „nem tetszik” egy alkalmazással kapcsolatban, ne töltse le.
A Drop on Dropper rosszindulatú szoftvereinek megszerzése
Míg a csepegtetők egy csúnya készlet, az alkalmazások letöltése során bevált online gyakorlatokkal védekezhet ellenük. És most, hogy a csepegtetőket szolgáltatásként kínálják, az ellenük való védekezés fontosabb, mint valaha.
