Zlonamjerni softver Dropper može ušuljati viruse u vaš sustav i trenutno ih se prodaje u tisućama na crnom tržištu.
Kako se tehnologija zlonamjernog softvera razvija, tako se razvijaju i usluge koje zlonamjerni agenti nude ljudima koji žele ući u scenu hakiranja. Ako je zlonamjerni agent želio ušuljati zlonamjerni softver na vaš uređaj bez vašeg znanja, može unajmiti nekoga tko pruža droppere kao uslugu da im pomogne u postizanju tog cilja.
Kao takvi, istražimo što su kapaljke kao usluga i kako ih izbjeći.
Što je kapaljka?
Kapaljka je vrsta trojanskog virusa koji se predstavlja kao bezopasan, ali u sebi krije gadno iznenađenje. Trojanci dijele posebnu osobinu prevare korisnika ili sustava da misle da su bezopasni; zato je i nazvan po poznatom trojanskom konju u povijesti.
Dropperi sami po sebi ne sadrže zlonamjerni kod. To znači da ako netko skenira dropper program antivirusom, neće se pokazati kao zlonamjeran. Tijekom ove faze, dropper program će se pokušati uspostaviti na korisničkom računalu, tražeći dopuštenje za pristup određenim uslugama i datotekama.
Budući da korisnik vjeruje da je softver dropper bezopasan, korisnik zlonamjernom softveru droppera daje dopuštenje za pristup onome što želi. Nakon što se to dogodi, zlonamjerni softver s kapaljkom prelazi u drugu fazu i kontaktira poslužitelje za preuzimanje zlonamjernog softvera. Zatim instalira zlonamjerni softver na ciljni sustav, koristeći novodana dopuštenja kako bi se izbjegla sumnja ili otkrivanje.
Provjeri što je trojanski dropper ako želite saznati više o ovoj vrsti zlonamjernog softvera.
Što je "Dropper kao usluga"?
Droppers kao usluga dio su veće obitelji usluga koje zlonamjerni agenti prodaju na crnom tržištu. Možda ste prije čuli za sufiks "kao usluga" u svijetu zlonamjernog softvera; koristi se u izrazima poput ransomware kao usluga.
U ovom slučaju, netko tko nudi kapaljke kao uslugu čini to jer je izvrstan u programiranju kapaljki i želi ponuditi svoju stručnost crnom tržištu. Njihova baza korisnika su programeri zlonamjernog softvera koji su dizajnirali korisni teret, ali im je potrebna pomoć da ga postave na uređaje ljudi. Ovi se programeri okreću pružateljima dropper programa kako bi svoj virus prošli kroz antivirusna rješenja.
Dropper usluge mogu biti vrlo jeftine na crnom tržištu. Jedan izvještaj iz Registar vidio dropper usluge koje naplaćuju 2 USD za 1000 isporuka malwarea, što bi bio sitniš za nekoga tko razvija malware koji na neki način izvlači novac od svojih žrtava.
Međutim, važno je napomenuti da nije loše sve što završava na "kao usluga". Na primjer, umjetna inteligencija kao usluga omogućuje tvrtkama i klijentima da angažiraju naša AI rješenja u svrhe koje nisu zlonamjerne.
Primjer Droppers kao usluge: SecuriDropper
Da bismo bolje pokazali kako kapaljke kao usluga funkcioniraju, pogledajmo primjer iz stvarnog svijeta. SecuriDropper je posebno gadna vrsta droppera koja cilja na Android telefone i zarazi ih zlonamjernim softverom metodom droppera.
Kako javlja Blještavo računalo, SecuriDropper je dizajniran za zaobilaženje određene obrane na Androidu 14. Ako pokušate instalirati aplikaciju koja nije došla iz službene trgovine Google Play, njoj nije dopušten pristup osjetljivijim značajkama vašeg telefona, kao što su postavke pristupačnosti.
Kako bi to riješio, razvojni programer zlonamjernog softvera može dodati SecuriDropper aplikaciji nevinog izgleda i učitati je na web mjesto treće strane. Neke aplikacije koje sadrže SecuriDropper maskiraju se kao često korištene aplikacije; jedan je pronađen kako se pretvara da je Google prevoditelj. Aplikacija ne sadrži zlonamjerni kod, pa je antivirusno skeniranje ne označava.
Zatim žrtva preuzima aplikaciju i pokušava je instalirati. Tijekom instalacije, aplikacija će tražiti dopuštenje za pristup pohrani telefona. Ako se odobri, aplikacija prikazuje lažnu poruku o pogrešci, tvrdeći da instalacija nije uspjela. Zatim predstavlja gumb korisniku, tvrdeći da će se aplikacija ponovno instalirati ako ga pritisne.
Ako korisnik pritisne gumb, dropper šalje signal poslužiteljima za preuzimanje zlonamjernog softvera da instaliraju sadržaj. Budući da je korisnik dao dopuštenje da aplikacija koristi pohranu telefona, dropper se može instalirati zlonamjerni softver na određeni način kako ga Android 14 ne bi identificirao kao aplikaciju treće strane izvor.
To zauzvrat omogućuje aplikaciji da traži dopuštenja koja aplikacije trećih strana obično ne smiju tražiti. A ako ih korisnik prihvati, zlonamjerni softver tada ima pristup svim dopuštenjima koja su mu potrebna da nastavi sa svojim planovima.
SecuriDropper je odgovoran za uklanjanje svih vrsta zlonamjernog softvera. Na primjer, neki sojevi instaliraju SpyNote koji može dohvatiti podatke na vašem telefonu, a drugi instaliraju bankarskog trojanca prerušenog u lažni preglednik Chrome.
Kako se zaštititi od Dropper zlonamjernog softvera
Dropper zlonamjerni softver može zvučati zastrašujuće, ali uglavnom ćete ga pronaći na web stranicama trećih strana. Kao takvo, uvijek je najbolje preuzimati svoje aplikacije sa službenih izvora.
Ako ste na računalu, instalirajte samo aplikacije iz službenih izvora. Aplikaciju obično možete pronaći na web-mjestu razvojnog programera, ali ponekad će programer koristiti vanjski host za preuzimanje. Ako ste u nedoumici, svakako još jednom provjerite je li web mjesto sigurno i sigurno prije preuzimanja aplikacija s njega.
Ako vaš operativni sustav dolazi s trgovinom aplikacija, preuzimanje aplikacija od tamo je sigurnije nego njihovo preuzimanje s web stranica trećih strana. Tržišta kao što su Microsoft Store i Google Play dolaze sa sigurnosnim protumjerama koje pomažu u zaštiti korisnika od prijetnji poput droppera.
Uz to, nije mudro vjerovati svakoj aplikaciji koju vidite u službenoj trgovini aplikacija. Programeri zlonamjernog softvera mogu pronaći načine za ubacivanje zlonamjernih aplikacija u te trgovine aplikacija, do točke u kojoj Google Play nije 100% siguran od zlonamjernog softvera.
Srećom, možete poduzeti iste korake uočite lažne Android aplikacije na Google Playu primijeniti na druge trgovine aplikacija. Ako vam nešto "ne odgovara" u vezi s aplikacijom, nemojte je preuzimati.
Dobivanje zlonamjernog softvera Drop on Dropper
Iako su kapaljke gadan dio opreme, možete se obraniti od njih koristeći dobre online prakse prilikom preuzimanja aplikacija. A sada kada se kapaljke nude kao usluga, obrana od njih važnija je nego ikada.