Зловреден софтуер Dropper може да промъкне вируси във вашата система и в момента те се продават с хиляди на черния пазар.
С развитието на технологията за зловреден софтуер се развиват и услугите, които злонамерените агенти предлагат на хората, които искат да влязат в хакерската сцена. Ако злонамерен агент е искал да промъкне зловреден софтуер на вашето устройство, без да знаете, той може да наеме някой, който предоставя капкомери като услуга, за да им помогне да постигнат тази цел.
Като такива, нека проучим какво представляват капкомерите като услуга и как да ги избегнем.
Какво е капкомер?
Капкомерът е вид троянски вирус, който се представя за безвреден, но крие неприятна изненада. Троянските коне споделят специална черта да подвеждат потребител или система да ги мисли за безобидни; затова е кръстен на известния Троянски кон в историята.
Droppers, сами по себе си, не съдържат зловреден код. Това означава, че ако някой сканира програмата за капкомер с антивирусна програма, тя не се показва като злонамерена. По време на тази фаза програма за капка ще се опита да се установи на компютъра на потребителя, като иска разрешение за достъп до конкретни услуги и файлове.
Тъй като потребителят вярва, че софтуерът за капкомер е безвреден, той предоставя на злонамерения софтуер разрешение за достъп до това, което иска. След като това се случи, капкомерният злонамерен софтуер преминава към втори етап и се свързва със сървърите за изтегляне на злонамерен софтуер. След това инсталира злонамерен софтуер в целевата система, като използва новоподадените разрешения, за да избегне подозрение или откриване.
Разгледайте какво е троянски капкомер ако искате да научите повече за този вид зловреден софтуер.
Какво е "Dropper като услуга"?
Droppers като услуга са част от по-голямо семейство услуги, които злонамерените агенти продават на черния пазар. Може да сте чували за наставката „като услуга“ в света на зловреден софтуер преди; използва се в термини като ransomware като услуга.
В този случай някой, който предлага капкомер като услуга, го прави, защото е отличен в програмирането на капкомер и иска да предложи своя опит на черния пазар. Тяхната клиентска база са разработчици на злонамерен софтуер, които са проектирали полезен товар, но се нуждаят от помощ за поставянето му на устройствата на хората. Тези разработчици се обръщат към доставчици на капкомер, за да прехвърлят своите вируси на антивирусни решения.
Услугите за капкомер могат да бъдат много евтини на черния пазар. Един доклад от Регистърът видях услуги за капкомер, които таксуват 2 долара за 1000 доставки на зловреден софтуер, което би било джобни дребни пари за някой, който разработва зловреден софтуер, който извлича пари от жертвите си по някакъв начин.
Важно е обаче да се отбележи, че не всичко, което завършва на „като услуга“, е лошо. Например, изкуственият интелект като услуга позволява на фирмите и клиентите да наемат нашите AI решения за незлонамерени цели.
Пример за Droppers като услуга: SecuriDropper
За да покажем по-добре как работят капкомерите като услуга, нека да разгледаме пример от реалния свят. SecuriDropper е особено неприятен вид капкомер, който е насочен към телефони с Android и ги заразява със зловреден софтуер, използвайки метода на капкомер.
Както съобщиха от Блеещ компютър, SecuriDropper е проектиран да заобикаля специфична защита на Android 14. Ако се опитате да инсталирате приложение, което не идва от официалния магазин на Google Play, то няма да има достъп до по-чувствителните функции на вашия телефон, като например настройките за достъпност.
За да избегне това, разработчикът на зловреден софтуер може да добави SecuriDropper към невинно изглеждащо приложение и да го качи на уебсайт на трета страна. Някои приложения, съдържащи SecuriDropper, се маскират като често използвани приложения; единият беше открит да се представя за Google Translate. Приложението не съдържа злонамерен код, така че не се маркира от никакви антивирусни сканирания.
След това жертва изтегля приложението и се опитва да го инсталира. По време на инсталацията приложението ще поиска разрешение за достъп до паметта на телефона. Ако бъде разрешено, приложението показва фалшиво съобщение за грешка, твърдейки, че инсталацията е неуспешна. След това представя бутон на потребителя, като твърди, че ако го натисне, приложението ще се преинсталира.
Ако потребителят натисне бутона, капкомерът изпраща сигнал до сървърите за изтегляне на зловреден софтуер, за да инсталират полезния товар. Тъй като потребителят е дал разрешение на приложението да използва паметта на телефона, капкомерът може да се инсталира зловредния софтуер по специфичен начин, така че Android 14 да не го идентифицира като приложение от трета страна източник.
Това от своя страна позволява на приложението да иска разрешения, които приложенията на трети страни обикновено нямат право да искат. И ако потребителят ги приеме, зловредният софтуер след това има достъп до всички разрешения, от които се нуждае, за да продължи с плановете си.
SecuriDropper е отговорен за премахването на всички видове зловреден софтуер. Например, някои щамове инсталират SpyNote, който може да проникне в данните на вашия телефон, а други инсталират банков троянски кон, маскиран като фалшив браузър Chrome.
Как да се предпазим от зловреден софтуер Dropper
Злонамереният софтуер Dropper може да звучи страшно, но ще го откриете главно на уебсайтове на трети страни. Поради това винаги е най-добре да изтегляте приложенията си от официални източници.
Ако сте на компютър, инсталирайте само приложения от официални източници. Обикновено можете да намерите приложението на уебсайта на програмиста, но понякога програмистът ще използва външен хост, за да обработва изтеглянията. Ако се съмнявате, не забравяйте да го направите проверете отново дали уебсайтът е безопасен и защитен преди да изтеглите приложения от него.
Ако вашата операционна система се предлага с магазин за приложения, изтеглянето на приложения от там е по-безопасно, отколкото да ги вземете от уебсайтове на трети страни. Пазари като Microsoft Store и Google Play идват с противодействие на сигурността, за да предпазят потребителите от заплахи като капкомер.
Като се има предвид това, не е разумно да се доверявате на всяко едно приложение, което видите в официален магазин за приложения. Разработчиците на злонамерен софтуер могат да намерят начини да промъкнат злонамерени приложения в тези магазини за приложения до момента, в който Google Play не е 100% защитен от зловреден софтуер.
За щастие, същите стъпки можете да предприемете открийте фалшиви приложения за Android в Google Play прилагат към други магазини за приложения. Ако нещо „не ви се струва“ в дадено приложение, не го изтегляйте.
Получаване на зловреден софтуер Drop on Dropper
Въпреки че капкомерите са неприятна част от комплекта, можете да се защитите срещу тях, като използвате добри онлайн практики при изтегляне на приложения. И сега, когато капкомерите се предлагат като услуга, защитата срещу тях е по-важна от всякога.
