Ettersom malware-teknologien utvikler seg, gjør også tjenestene som ondsinnede agenter tilbyr folk som ønsker å komme inn i hacking-scenen. Hvis en ondsinnet agent ønsket å snike skadevare inn på enheten din uten at du vet det, kan de ansette noen som tilbyr droppere som en tjeneste for å hjelpe dem med å nå dette målet.
Som sådan, la oss utforske hva droppere som en tjeneste er og hvordan du unngår dem.
Innholdsfortegnelse
Hva er en dropper?
En dropper er et slags trojansk virus som presenterer seg selv som ufarlig, men som gjemmer seg en ekkel overraskelse. Trojanere deler en spesiell egenskap ved å lure en bruker eller et system til å tro at de er ufarlige; det er derfor den er oppkalt etter historiens berømte trojanske hest.
Droppere i seg selv inneholder ingen ondsinnet kode. Dette betyr at hvis noen skanner dropperprogrammet med et antivirusprogram, vises det ikke som skadelig. I løpet av denne fasen vil et dropper-program prøve å etablere seg på brukerens PC, og be om tillatelse til å få tilgang til bestemte tjenester og filer.
Fordi brukeren mener at dropper-programvaren er ufarlig, gir brukeren dropper malware tillatelse til å få tilgang til det den vil ha. Når dette skjer, går dropper-malware inn i trinn to og kontakter skadevarenedlastingsserverne. Deretter installerer den skadelig programvare på målsystemet ved å bruke de nylig gitte tillatelsene for å unngå mistanke eller oppdagelse.
Sjekk ut hva en trojansk dropper er hvis du vil vite mer om denne stammen av skadelig programvare.
Hva er en «dropper som en tjeneste»?
Droppere som en tjeneste er en del av en større familie av tjenester som ondsinnede agenter selger på det svarte markedet. Du har kanskje hørt om suffikset «som en tjeneste» i malwareverdenen før; den brukes i termer som løsepengevare som en tjeneste.
I dette tilfellet gjør noen som tilbyr droppere som en tjeneste det fordi de er gode til å programmere en dropper og ønsker å tilby sin ekspertise til det svarte markedet. Kundebasen deres er utviklere av skadevare som har designet en nyttelast, men som trenger hjelp til å få den inn på folks enheter. Disse utviklerne henvender seg til dropperleverandører for å få viruset sitt forbi antivirusløsninger.
Dropper-tjenester kan gå veldig billig på det svarte markedet. En rapport fra Registeret så dropper-tjenester belaste $2 for 1000 malware-leveranser, noe som ville være lommepenger for noen som utvikler skadelig programvare som trekker ut penger fra ofrene på en eller annen måte.
Det er imidlertid viktig å merke seg at ikke alt som ender på «som en tjeneste» er dårlig. For eksempel lar kunstig intelligens som en tjeneste bedrifter og kunder leie våre AI-løsninger for ikke-ondsinnede formål.
Et eksempel på droppere som en tjeneste: SecuriDropper
For bedre å vise hvordan droppere som en tjeneste fungerer, la oss ta en titt på et eksempel fra den virkelige verden. SecuriDropper er en spesielt ekkel stamme av dropper som retter seg mot Android-telefoner og infiserer dem med skadelig programvare ved hjelp av dropper-metoden.
Som rapportert av Blødende datamaskinSecuriDropper er designet for å omgå et spesifikt forsvar på Android 14. Hvis du prøver å installere en app som ikke har kommet fra den offisielle Google Play-butikken, er det ikke tillatt å få tilgang til de mer sensitive funksjonene på telefonen din, for eksempel tilgjengelighetsinnstillingene .
For å omgå dette kan en skadevareutvikler legge til SecuriDropper i en app som ser uskyldig ut og laste den opp til et tredjepartsnettsted. Noen apper som inneholder SecuriDropper forkle seg som ofte brukte apper; en ble funnet og utgir seg for å være Google Translate. Appen inneholder ingen skadelig kode, så den blir ikke flagget av noen antivirusskanning.
Deretter laster et offer ned appen og prøver å installere den. Under installasjonen vil appen be om tillatelse til å få tilgang til telefonens lagring. Hvis det blir gitt, viser appen en falsk feilmelding som hevder at installasjonen mislyktes. Den presenterer deretter en knapp til brukeren, og hevder at hvis de trykker på den, vil appen installere seg selv på nytt.
Hvis brukeren trykker på knappen, sender dropperen et signal til nedlastingsservere for skadelig programvare om å installere nyttelasten. Fordi brukeren har gitt tillatelse til at appen kan bruke telefonens lagring, kan dropperen installere skadevaren på en bestemt måte slik at Android 14 ikke identifiserer den som en app fra en tredjepartskilde.
Dette gjør igjen at appen kan be om tillatelser som tredjepartsapper vanligvis ikke har lov til å be om. Og hvis brukeren godtar disse, har skadevaren tilgang til alle tillatelsene den trenger for å fortsette med planene sine.
SecuriDropper har vært ansvarlig for fall av alle typer skadelig programvare. For eksempel installerer noen stammer SpyNote som kan pirke i dataene på telefonen din, og andre installerer en banktrojaner forkledd som en falsk Chrome-nettleser.
Hvordan holde seg trygg mot Dropper-malware
Dropper malware kan høres skummelt ut, men du vil hovedsakelig finne dem på tredjeparts nettsteder. Som sådan er det alltid best å laste ned appene dine fra offisielle kilder.
Hvis du er på PC, installer kun apper fra offisielle kilder. Vanligvis finner du appen på utviklerens nettside, men noen ganger vil utvikleren bruke en ekstern vert for å håndtere nedlastinger. Hvis du er i tvil, sørg for å dobbeltsjekke at et nettsted er trygt og sikkert før du laster ned apper fra det.
Hvis operativsystemet ditt kommer med en appbutikk, er det tryggere å laste ned apper derfra enn å hente dem fra tredjepartsnettsteder. Markedsplasser som Microsoft Store og Google Play kommer med sikkerhetsmottiltak for å beskytte brukere mot trusler som droppere.
Når det er sagt, er det uklokt å stole på hver eneste app du ser i en offisiell appbutikk. Skadevareutviklere kan finne måter å snike ondsinnede apper inn i disse appbutikkene, til det punktet hvor Google Play ikke er 100 % trygt mot skadelig programvare.
Heldigvis gjelder de samme trinnene du kan ta for å oppdage falske Android-apper på Google Play for andre appbutikker. Hvis noe «føles av» med en app, ikke last ned den.
Få slipp på Dropper-malware
Mens droppere er et ekkelt sett, kan du forsvare deg mot dem ved å bruke god nettpraksis når du laster ned apper. Og nå som droppere tilbys som en tjeneste, er det viktigere enn noen gang å forsvare seg mot dem.