Zlonamerna programska oprema Dropper lahko prikrade viruse v vaš sistem in trenutno se jih na črnem trgu prodaja na tisoče.
Z razvojem tehnologije zlonamerne programske opreme se razvijajo tudi storitve, ki jih zlonamerni agenti ponujajo ljudem, ki želijo priti na hekersko sceno. Če bi zlonamerni posrednik želel v vašo napravo vnesti zlonamerno programsko opremo, ne da bi vedeli, lahko najame nekoga, ki ponuja kapalke kot storitev, ki mu pomaga doseči ta cilj.
Raziščimo torej, kaj so kapalke kot storitev in kako se jim izogniti.
Kaj je Dropper?
Kapalka je nekakšen trojanski virus, ki se predstavlja kot neškodljiv, a v sebi skriva grdo presenečenje. Trojanci imajo posebno lastnost, da uporabnika ali sistem zavedejo, da mislijo, da so neškodljivi; zato je poimenovan po slavnem trojanskem konju zgodovine.
Dropperji sami po sebi ne vsebujejo zlonamerne kode. To pomeni, da če nekdo skenira program dropper s protivirusnim programom, se ne prikaže kot zlonameren. Med to fazo se bo kapljični program poskušal namestiti na uporabnikov računalnik in zahteval dovoljenje za dostop do določenih storitev in datotek.
Ker uporabnik meni, da je programska oprema kapalke neškodljiva, uporabnik zlonamerni programski opremi kapalke dovoli dostop do želenega. Ko se to zgodi, zlonamerna programska oprema kapalke preide v drugo stopnjo in vzpostavi stik s strežniki za prenos zlonamerne programske opreme. Nato namesti zlonamerno programsko opremo v ciljni sistem z uporabo na novo podeljenih dovoljenj, da se izogne sumu ali odkritju.
Preveri kaj je trojanski dropper če želite izvedeti več o tej vrsti zlonamerne programske opreme.
Kaj je "kapalka kot storitev"?
Dropperji kot storitev so del večje družine storitev, ki jih zlonamerni agenti prodajajo na črnem trgu. Morda ste že slišali za pripono "kot storitev" v svetu zlonamerne programske opreme; uporablja se v izrazih, kot je ransomware kot storitev.
V tem primeru nekdo, ki ponuja kapalke kot storitev, to stori, ker je odličen pri programiranju kapalk in želi svoje strokovno znanje ponuditi črnemu trgu. Njihova baza strank so razvijalci zlonamerne programske opreme, ki so oblikovali koristni tovor, vendar potrebujejo pomoč, da ga prenesejo v naprave ljudi. Ti razvijalci se obrnejo na ponudnike dropperjev, da njihov virus prenese protivirusne rešitve.
Storitve kapalke so lahko na črnem trgu zelo poceni. Eno poročilo iz Register videl dropper storitve, ki zaračunavajo 2 USD za 1000 dostav zlonamerne programske opreme, kar bi bil drobiž za nekoga, ki razvija zlonamerno programsko opremo, ki na nek način izvablja denar od svojih žrtev.
Vendar je pomembno vedeti, da ni vse, kar se konča z "kot storitev", slabo. na primer umetna inteligenca kot storitev omogoča podjetjem in strankam, da najamejo naše rešitve AI za namene, ki niso zlonamerni.
Primer Dropperjev kot storitve: SecuriDropper
Da bi bolje prikazali, kako kapalke kot storitev delujejo, si poglejmo primer iz resničnega sveta. SecuriDropper je posebej zoprna različica kapalke, ki cilja na telefone Android in jih okuži z zlonamerno programsko opremo z metodo kapalke.
Kot poroča Bleeping Computer, SecuriDropper je zasnovan za izogibanje določeni obrambi v sistemu Android 14. Če poskušate namestiti aplikacijo, ki ni prišla iz uradne trgovine Google Play, ji ni dovoljen dostop do bolj občutljivih funkcij vašega telefona, kot so nastavitve dostopnosti.
Da bi se temu izognil, lahko razvijalec zlonamerne programske opreme doda SecuriDropper nedolžni aplikaciji in jo naloži na spletno mesto tretje osebe. Nekatere aplikacije, ki vsebujejo SecuriDropper, se prikrijejo kot pogosto uporabljene aplikacije; eden se je pretvarjal, da je Google Translate. Aplikacija ne vsebuje zlonamerne kode, zato je protivirusni pregledi ne označijo.
Nato žrtev prenese aplikacijo in jo poskuša namestiti. Med namestitvijo bo aplikacija zahtevala dovoljenje za dostop do pomnilnika telefona. Če je odobrena, aplikacija prikaže lažno sporočilo o napaki, ki trdi, da namestitev ni uspela. Nato uporabniku predstavi gumb in trdi, da se bo aplikacija znova namestila, če ga pritisne.
Če uporabnik pritisne gumb, kapalka pošlje signal strežnikom za prenos zlonamerne programske opreme, da namestijo tovor. Ker je uporabnik dovolil aplikaciji uporabo pomnilnika telefona, se lahko kapalka namesti zlonamerno programsko opremo na določen način, tako da je Android 14 ne prepozna kot aplikacijo tretje osebe vir.
To pa aplikaciji omogoča, da zahteva dovoljenja, ki jih aplikacije drugih proizvajalcev običajno ne smejo zahtevati. In če jih uporabnik sprejme, ima zlonamerna programska oprema dostop do vseh dovoljenj, ki jih potrebuje za nadaljevanje svojih načrtov.
SecuriDropper je odgovoren za odstranjevanje vseh vrst zlonamerne programske opreme. Nekateri sevi na primer namestijo SpyNote, ki lahko preiskuje podatke v vašem telefonu, drugi pa namestijo bančnega trojanca, preoblečenega v lažni brskalnik Chrome.
Kako ostati varen pred zlonamerno programsko opremo Dropper
Zlonamerna programska oprema Dropper se morda sliši strašljivo, vendar jo boste večinoma našli na spletnih mestih tretjih oseb. Zato je vedno najbolje, da svoje aplikacije prenesete iz uradnih virov.
Če uporabljate računalnik, nameščajte samo aplikacije iz uradnih virov. Aplikacijo običajno najdete na spletnem mestu razvijalca, včasih pa bo razvijalec za prenose uporabil zunanjega gostitelja. Če ste v dvomih, se prepričajte še enkrat preverite, ali je spletno mesto varno preden z njega prenesete aplikacije.
Če ima vaš operacijski sistem trgovino z aplikacijami, je nalaganje aplikacij od tam varnejše kot prevzemanje s spletnih mest tretjih oseb. Tržnice, kot sta Microsoft Store in Google Play, imajo varnostne protiukrepe, ki pomagajo zaščititi uporabnike pred grožnjami, kot so kapalke.
Kot rečeno, ni modro zaupati vsaki posamezni aplikaciji, ki jo vidite v uradni trgovini z aplikacijami. Razvijalci zlonamerne programske opreme lahko najdejo načine, da zlonamerne aplikacije prikradejo v te trgovine z aplikacijami do točke, ko Google Play ni 100 % varen pred zlonamerno programsko opremo.
Na srečo lahko storite enake korake poiščite lažne aplikacije za Android v Googlu Play velja za druge trgovine z aplikacijami. Če se vam kaj zdi v zvezi z aplikacijo, je ne prenesite.
Pridobivanje zlonamerne programske opreme Drop on Dropper
Čeprav so kapalke grd kos kompleta, se lahko pred njimi ubranite z dobrimi spletnimi praksami pri nalaganju aplikacij. In zdaj, ko so kapalke na voljo kot storitev, je obramba pred njimi pomembnejša kot kdaj koli prej.