Що таке Dropper як послуга? Служба доставки для розробників шкідливих програм

З розвитком технології зловмисного програмного забезпечення також розвиваються послуги, які зловмисники пропонують людям, які хочуть потрапити на сцену хакерства. Якщо зловмисник хотів проникнути на ваш пристрій зловмисним програмним забезпеченням без вашого відома, він може найняти когось, хто надає дроппери як послугу, щоб допомогти їм досягти цієї мети.

Таким чином, давайте дослідимо, що таке дроппери як послуга та як їх уникнути.

Що таке крапельниця?

Дроппер — це різновид троянського вірусу, який представляє себе нешкідливим, але має в собі неприємний сюрприз. Особлива особливість троянів полягає в тому, що вони змушують користувача або систему вважати себе нешкідливими; тому він названий на честь знаменитого троянського коня в історії.

Дропери самі по собі не містять шкідливого коду. Це означає, що якщо хтось сканує програму-дроппер антивірусом, вона не виявляється шкідливою. Під час цієї фази програма-дропер спробує встановити себе на ПК користувача, запитуючи дозвіл на доступ до певних служб і файлів.

Оскільки користувач вважає програмне забезпечення дроппера нешкідливим, він надає зловмисному програмному забезпеченню дроппера дозвіл на доступ до того, що йому потрібно. Щойно це станеться, зловмисне програмне забезпечення переходить на другий етап і зв’язується із серверами завантаження зловмисного програмного забезпечення. Потім він встановлює зловмисне програмне забезпечення в цільову систему, використовуючи нещодавно надані дозволи, щоб уникнути підозр або виявлення.

Перевірте, що таке троян-дропер, якщо ви хочете дізнатися більше про цей вид зловмисного програмного забезпечення.

Що таке «дроппер як послуга»?

Droppers як послуга є частиною більшої групи послуг, які зловмисники продають на чорному ринку. Можливо, ви раніше чули про суфікс «як послуга» у світі шкідливих програм; це використовується в таких термінах, як програма-вимагач як послуга.

У цьому випадку хтось, хто пропонує дропери як послугу, робить це тому, що вони чудово вміють програмувати дропери та хочуть запропонувати свій досвід чорному ринку. Їхня клієнтська база — це розробники зловмисного програмного забезпечення, які розробили корисне навантаження, але потребують допомоги в установці його на пристрої людей. Ці розробники звертаються до постачальників дропперів, щоб захистити їхні віруси від антивірусних рішень.

Послуги дроппера можуть коштувати дуже дешево на чорному ринку. Один звіт з Реєстр побачив послуги дроппера, які стягують 2 долари за 1000 доставок зловмисного програмного забезпечення, що було б кишеньковою дрібницею для того, хто розробляє зловмисне програмне забезпечення, яке якимось чином витягує гроші зі своїх жертв.

Однак важливо зазначити, що не все, що закінчується на «як послуга», є поганим. Наприклад, штучний інтелект як послуга дозволяє компаніям і клієнтам наймати наші рішення ШІ для незловмисних цілей.

Приклад дропперів як послуги: SecuriDropper

Щоб краще показати, як працюють дроппери як сервіс, давайте поглянемо на реальний приклад. SecuriDropper — це особливо неприємний штам дроппера, який націлений на телефони Android і заражає їх шкідливим програмним забезпеченням за допомогою методу дроппера.

Як повідомляє Блеючий комп’ютерSecuriDropper розроблено для обходу спеціального захисту в Android 14. Якщо ви спробуєте встановити програму, яка не була завантажена з офіційного магазину Google Play, вона не матиме доступу до більш чутливих функцій вашого телефону, як-от налаштувань доступності. .

Щоб уникнути цього, розробник зловмисного програмного забезпечення може додати SecuriDropper до невинної на вигляд програми та завантажити її на веб-сайт третьої сторони. Деякі програми, що містять SecuriDropper, маскуються під програми, які часто використовуються; один був знайдений під виглядом Google Translate. Програма не містить зловмисного коду, тому її не позначають антивірусні перевірки.

Потім жертва завантажує програму та намагається її встановити. Під час встановлення програма запитає дозвіл на доступ до пам’яті телефону. Якщо це дозволено, програма відображає фальшиве повідомлення про помилку, стверджуючи, що встановлення не вдалося. Потім він представляє користувачеві кнопку, стверджуючи, що якщо вони натиснуть її, програма перевстановиться.

Якщо користувач натискає кнопку, дроппер надсилає сигнал серверам завантаження зловмисного програмного забезпечення для встановлення корисного навантаження. Оскільки користувач надав додатку дозвіл на використання пам’яті телефону, дроппер може встановити зловмисне програмне забезпечення певним чином, щоб Android 14 не ідентифікував його як додаток із стороннього джерела.

Це, у свою чергу, дозволяє програмі запитувати дозволи, які сторонні програми зазвичай не мають права запитувати. І якщо користувач приймає їх, зловмисне програмне забезпечення отримує доступ до всіх дозволів, необхідних для продовження своїх планів.

SecuriDropper відповідає за видалення всіх видів зловмисного програмного забезпечення. Наприклад, деякі штами встановлюють SpyNote, який може підкопувати дані на вашому телефоні, а інші встановлюють банківський троян, замаскований під підроблений браузер Chrome.

Як захиститися від шкідливих програм Dropper

Зловмисне програмне забезпечення Dropper може здатися страшним, але в основному ви знайдете його на сторонніх веб-сайтах. Таким чином, завжди краще завантажувати програми з офіційних джерел.

Якщо ви користуєтеся ПК, встановлюйте програми лише з офіційних джерел. Зазвичай ви можете знайти програму на веб-сайті розробника, але іноді розробник використовує зовнішній хост для обробки завантажень. Якщо ви сумніваєтеся, переконайтеся, що веб-сайт безпечний і безпечний, перш ніж завантажувати з нього програми.

Якщо ваша операційна система має магазин додатків, завантажувати додатки звідти безпечніше, ніж завантажувати їх із сторонніх веб-сайтів. Такі ринкові майданчики, як Microsoft Store і Google Play, оснащені засобами безпеки, які допомагають захистити користувачів від таких загроз, як дроппери.

З огляду на це, нерозумно довіряти кожній програмі, яку ви бачите в офіційному магазині програм. Розробники зловмисного програмного забезпечення можуть знайти способи проникнути зловмисними програмами в ці магазини до такої міри, що Google Play не на 100% захищений від зловмисного програмного забезпечення.

На щастя, ті самі кроки, які ви можете вжити, щоб виявити підроблені програми Android у Google Play, застосовуються до інших магазинів програм. Якщо в програмі щось «неприємно», не завантажуйте її.

Отримання шкідливого програмного забезпечення Drop on Dropper

Хоча дроппери є неприємною частиною набору, ви можете захиститися від них, використовуючи хороші онлайн-практики під час завантаження програм. І тепер, коли крапельниці пропонуються як послуга, захист від них є важливішим, ніж будь-коли.