Вредоносное ПО Dropper может проникнуть в вашу систему вирусами, и в настоящее время они тысячами продаются на черном рынке.
По мере развития технологии вредоносного ПО развиваются и услуги, которые вредоносные агенты предлагают людям, желающим попасть на сцену хакерства. Если злоумышленник хотел внедрить вредоносное ПО на ваше устройство без вашего ведома, он может нанять кого-то, кто предоставит дропперы в качестве услуги, чтобы помочь ему достичь этой цели.
Итак, давайте рассмотрим, что такое дропперы как услуга и как их избежать.
Что такое капельница?
Дроппер — это своего рода троянский вирус, который выглядит безобидным, но таит в себе неприятный сюрприз. Троянские программы имеют особую особенность: они заставляют пользователя или систему думать, что они безвредны; вот почему он назван в честь знаменитого троянского коня в истории.
Дропперы сами по себе не содержат вредоносного кода. Это означает, что если кто-то сканирует программу-дроппер антивирусом, она не отображается как вредоносная. На этом этапе программа-дроппер попытается установиться на компьютере пользователя, запрашивая разрешение на доступ к определенным службам и файлам.
Поскольку пользователь считает, что программное обеспечение-дроппер безвредно, он предоставляет вредоносному ПО-дропперу разрешение на доступ к тому, что оно хочет. Как только это происходит, вредоносное ПО-дроппер переходит на второй этап и связывается с серверами загрузки вредоносного ПО. Затем он устанавливает вредоносное ПО в целевую систему, используя вновь предоставленные разрешения, чтобы избежать подозрений или обнаружения.
Проверить что такое троянский дроппер если вы хотите узнать больше об этом штамме вредоносного ПО.
Что такое «дроппер как услуга»?
Дропперы как услуга являются частью более крупного семейства услуг, которые злоумышленники продают на черном рынке. Возможно, вы раньше слышали о суффиксе «как услуга» в мире вредоносных программ; он используется в таких терминах, как программы-вымогатели как услуга.
В данном случае кто-то, предлагающий дропперы как услугу, делает это потому, что он отлично разбирается в программировании дропперов и хочет предложить свой опыт на черном рынке. Их клиентская база — разработчики вредоносного ПО, которые разработали полезную нагрузку, но нуждаются в помощи, чтобы перенести ее на устройства людей. Эти разработчики обращаются к поставщикам дропперов, чтобы защитить свой вирус от антивирусных решений.
Услуги Dropper на черном рынке могут стоить очень дешево. Один репортаж от Регистр видел, как сервисы-дропперы взимают 2 доллара за доставку 1000 вредоносных программ, что было бы карманной раздачей для тех, кто разрабатывает вредоносное ПО, которое каким-то образом вытягивает деньги из своих жертв.
Однако важно отметить, что не все, что заканчивается словами «как услуга», плохо. Например, искусственный интеллект как услуга позволяет предприятиям и клиентам использовать наши решения искусственного интеллекта в незлонамеренных целях.
Пример дропперов как услуги: SecuriDropper
Чтобы лучше показать, как работают дропперы как сервис, давайте рассмотрим реальный пример. SecuriDropper — это особенно опасная разновидность дроппера, которая нацелена на телефоны Android и заражает их вредоносным ПО с помощью метода дроппера.
Как сообщает Пипящий компьютерSecuriDropper предназначен для обхода определенной защиты на Android 14. Если вы попытаетесь установить приложение, полученное не из официального магазина Google Play, оно не сможет получить доступ к более конфиденциальным функциям вашего телефона, таким как настройки специальных возможностей.
Чтобы обойти эту проблему, разработчик вредоносного ПО может добавить SecuriDropper в невинное на вид приложение и загрузить его на сторонний веб-сайт. Некоторые приложения, содержащие SecuriDropper, маскируются под часто используемые приложения; один был найден притворяющимся Google Translate. Приложение не содержит вредоносного кода, поэтому его не помечает антивирусная проверка.
Затем жертва загружает приложение и пытается его установить. Во время установки приложение запросит разрешение на доступ к памяти телефона. Если да, приложение отображает ложное сообщение об ошибке, утверждающее, что установка не удалась. Затем он представляет пользователю кнопку, утверждая, что если он нажмет ее, приложение переустановится.
Если пользователь нажимает кнопку, дроппер отправляет сигнал серверам загрузки вредоносного ПО для установки полезной нагрузки. Поскольку пользователь предоставил приложению разрешение на использование памяти телефона, дроппер может установить вредоносное ПО особым образом, чтобы Android 14 не идентифицировал его как стороннее приложение источник.
Это, в свою очередь, позволяет приложению запрашивать разрешения, которые сторонним приложениям обычно не разрешено запрашивать. И если пользователь их принимает, вредоносная программа получает доступ ко всем разрешениям, необходимым для реализации своих планов.
SecuriDropper отвечает за удаление всех видов вредоносного ПО. Например, некоторые штаммы устанавливают SpyNote, который может взломать данные на вашем телефоне, а другие устанавливают банковского трояна, замаскированного под поддельный браузер Chrome.
Как защититься от вредоносных программ-дропперов
Вредоносные программы Dropper могут показаться устрашающими, но в основном их можно найти на сторонних веб-сайтах. Поэтому всегда лучше загружать приложения из официальных источников.
Если вы используете ПК, устанавливайте приложения только из официальных источников. Обычно вы можете найти приложение на веб-сайте разработчика, но иногда разработчик использует внешний хост для обработки загрузок. Если есть сомнения, обязательно дважды проверьте, что веб-сайт безопасен и надежен прежде чем загружать с него приложения.
Если в вашей операционной системе есть магазин приложений, загружать приложения оттуда безопаснее, чем скачивать их со сторонних веб-сайтов. В торговых площадках, таких как Microsoft Store и Google Play, предусмотрены меры безопасности, помогающие защитить пользователей от таких угроз, как дропперы.
При этом неразумно доверять каждому приложению, которое вы видите в официальном магазине приложений. Разработчики вредоносных программ могут найти способы проникнуть в эти магазины приложений с вредоносными приложениями до такой степени, что Google Play не на 100% защищен от вредоносных программ.
К счастью, те же шаги, которые вы можете предпринять, чтобы выявляйте поддельные приложения для Android в Google Play применить к другим магазинам приложений. Если что-то «не нравится» в приложении, не загружайте его.
Как избавиться от вредоносного ПО Dropper
Хотя дропперы — это неприятная штука, вы можете защититься от них, используя хорошие онлайн-практики при загрузке приложений. И теперь, когда дропперы предлагаются в качестве услуги, защита от них важна как никогда.