Зі зростанням технологій шкідливого програмного забезпечення, паралельно розвиваються й сервіси, які злочинці пропонують тим, хто бажає зануритися у світ хакінгу. Якщо зловмисник має намір таємно інфікувати ваш пристрій, він може скористатися послугами дропперів, щоб досягти своєї мети.
Тож давайте розглянемо детальніше, що таке дроппери як сервіс і як від них захиститися.
Що таке дроппер?
Дроппер – це різновид троянського коня, який маскується під нешкідливу програму, але насправді приховує в собі неприємний сюрприз. Троянські програми відомі тим, що вводять в оману користувача або систему, змушуючи їх повірити у свою безпечність. Саме тому вони отримали свою назву на честь відомого троянського коня з історії.
Самі по собі дроппери не містять шкідливого коду. Це означає, що антивірусна перевірка не виявить їх як шкідливі. На цьому етапі дроппер намагається встановитися на пристрій користувача, запитуючи дозволи на доступ до певних служб та файлів.
Оскільки користувач вважає програму-дроппер нешкідливою, він надає їй необхідні дозволи. Після цього шкідливе програмне забезпечення переходить до другого етапу, встановлюючи зв’язок із серверами для завантаження шкідливого коду. Потім, використовуючи надані дозволи, воно встановлює шкідливе програмне забезпечення в систему, намагаючись уникнути виявлення.
Якщо бажаєте дізнатися більше про цей вид шкідливого програмного забезпечення, ознайомтеся з поняттям троян-дроппер.
Що означає “дроппер як послуга”?
Дроппери як послуга є частиною більшого спектру сервісів, які злочинці продають на чорному ринку. Можливо, ви вже чули про суфікс «як послуга» у контексті шкідливих програм, як наприклад, “програма-вимагач як послуга”.
У цьому випадку ті, хто пропонує дроппери як послугу, володіють високим рівнем навичок програмування і пропонують свій досвід на чорному ринку. Їх клієнти – це розробники шкідливого ПЗ, які створили корисне навантаження, але потребують допомоги у його розповсюдженні на пристроях користувачів. Ці розробники звертаються до постачальників дропперів для захисту своїх вірусів від антивірусних програм.
Послуги дропперів можуть бути досить дешевими на чорному ринку. Згідно зі звітом з The Register, послуги дропперів коштують лише 2 долари за 1000 доставок шкідливого програмного забезпечення, що є незначною сумою для тих, хто створює віруси, що виманюють гроші у своїх жертв.
Важливо відзначити, що не все, що закінчується на “як послуга”, є шкідливим. Наприклад, штучний інтелект як послуга дозволяє компаніям і клієнтам використовувати технології ШІ для нешкідливих цілей.
Приклад дропперів як послуги: SecuriDropper
Щоб краще зрозуміти принцип роботи дропперів як сервісу, розглянемо реальний приклад. SecuriDropper – це особливо небезпечний штам дропперів, націлений на телефони Android, який інфікує їх шкідливим програмним забезпеченням за допомогою методу дроппера.
Як повідомляє Bleeping Computer, SecuriDropper розроблено для обходу спеціальних захисних механізмів в Android 14. Якщо ви намагаєтеся встановити програму не з офіційного Google Play Store, вона не матиме доступу до чутливих функцій вашого телефону, наприклад, налаштувань доступності.
Щоб обійти це обмеження, розробник шкідливого програмного забезпечення може впровадити SecuriDropper в нешкідливу на вигляд програму і завантажити її на сторонній веб-сайт. Деякі програми, що містять SecuriDropper, маскуються під популярні програми. Одну з них виявили під виглядом Google Translate. Сама програма не містить шкідливого коду, тому не виявляється антивірусними сканерами.
Потім жертва завантажує програму і намагається її встановити. Під час встановлення програма запитує дозвіл на доступ до пам’яті телефону. У разі надання дозволу програма показує фальшиве повідомлення про помилку, стверджуючи, що встановлення не вдалося. Після цього вона пропонує користувачеві натиснути кнопку, стверджуючи, що це дозволить перевстановити програму.
Якщо користувач натискає кнопку, дроппер надсилає сигнал серверам для завантаження шкідливого навантаження. Оскільки користувач дозволив додатку доступ до пам’яті телефону, дроппер встановлює шкідливе програмне забезпечення таким чином, щоб Android 14 не ідентифікував його як додаток зі стороннього джерела.
Це, в свою чергу, дозволяє програмі запитувати дозволи, які зазвичай недоступні для сторонніх програм. Якщо користувач погоджується на ці дозволи, шкідливе програмне забезпечення отримує доступ до всіх необхідних функцій для реалізації своїх намірів.
SecuriDropper відповідає за розповсюдження різних видів шкідливого програмного забезпечення. Наприклад, деякі штами встановлюють SpyNote, який може викрадати дані з вашого телефону, а інші встановлюють банківський троян, замаскований під фальшивий браузер Chrome.
Як захиститися від шкідливого ПЗ дропперів?
Шкідливе ПЗ дроппери може здаватися страшним, але в більшості випадків воно поширюється через сторонні веб-сайти. Тому, завжди краще завантажувати програми з офіційних джерел.
Якщо ви користуєтеся ПК, встановлюйте програми тільки з офіційних джерел. Як правило, програму можна знайти на веб-сайті розробника, але іноді розробник використовує сторонній хостинг для обробки завантажень. Якщо у вас є сумніви, переконайтеся, що веб-сайт безпечний, перш ніж завантажувати з нього програми.
Якщо ваша операційна система має магазин додатків, завантажувати додатки з нього безпечніше, ніж зі сторонніх веб-сайтів. Такі платформи, як Microsoft Store і Google Play, оснащені засобами безпеки, які допомагають захистити користувачів від таких загроз, як дроппери.
Разом з тим, не варто повністю довіряти кожній програмі, яку ви бачите в офіційному магазині. Розробники шкідливих програм можуть знаходити способи проникнення до цих магазинів. Google Play не є на 100% захищеним від шкідливого ПЗ.
На щастя, ті ж заходи, що використовуються для виявлення підроблених Android-додатків у Google Play, можуть застосовуватися і до інших магазинів додатків. Якщо програма викликає у вас підозри, краще її не завантажувати.
Захистіться від шкідливих програм дропперів
Незважаючи на те, що дроппери є неприємною частиною шкідливого програмного забезпечення, ви можете захиститися від них, використовуючи перевірені практики онлайн-безпеки під час завантаження програм. Зважаючи на те, що тепер дроппери пропонуються як послуга, захист від них стає важливішим, ніж будь-коли.