Co to jest Dropper jako usługa? Usługa dostarczania dla twórców złośliwego oprogramowania

Wraz z rozwojem technologii szkodliwego oprogramowania rozwijają się także usługi oferowane przez złośliwych agentów osobom chcącym dostać się na scenę hakerską. Jeśli złośliwy agent chciał bez Twojej wiedzy przemycić złośliwe oprogramowanie na Twoje urządzenie, może zatrudnić osobę, która udostępnia droppery jako usługę, która pomoże mu osiągnąć ten cel.

Przyjrzyjmy się zatem, czym są droppery jako usługa i jak ich unikać.

Co to jest dropper?

Dropper to rodzaj trojana, który wygląda na nieszkodliwego, ale kryje w sobie nieprzyjemną niespodziankę. Trojany mają tę szczególną cechę, że oszukują użytkownika lub system, aby myślały, że są nieszkodliwe; dlatego nazwano go na cześć słynnego konia trojańskiego w historii.

Same droppery nie zawierają złośliwego kodu. Oznacza to, że jeśli ktoś przeskanuje program dropper za pomocą programu antywirusowego, nie okaże się on złośliwy. W tej fazie program dropper będzie próbował zadomowić się na komputerze użytkownika, prosząc o pozwolenie na dostęp do określonych usług i plików.

Ponieważ użytkownik uważa, że ​​oprogramowanie droppera jest nieszkodliwe, udziela złośliwemu programowi dropperowi pozwolenia na dostęp do tego, czego chce. Gdy to nastąpi, szkodliwe oprogramowanie dropper przechodzi do etapu drugiego i kontaktuje się z serwerami pobierania złośliwego oprogramowania. Następnie instaluje złośliwe oprogramowanie w systemie docelowym, korzystając z nowo przyznanych uprawnień, aby uniknąć podejrzeń lub wykrycia.

Sprawdź co to jest trojan dropper, jeśli chcesz dowiedzieć się więcej o tej odmianie złośliwego oprogramowania.

Co to jest „dropper jako usługa”?

Droppersy jako usługa stanowią część większej rodziny usług sprzedawanych przez złośliwych agentów na czarnym rynku. Być może słyszałeś już o sufiksie „jako usługa” w świecie złośliwego oprogramowania; jest używane w terminach takich jak oprogramowanie ransomware jako usługa.

W tym przypadku osoba oferująca droppery jako usługę, robi to, ponieważ jest doskonała w programowaniu droppera i chce zaoferować swoją wiedzę na czarnym rynku. Ich klientami są twórcy złośliwego oprogramowania, którzy zaprojektowali ładunek, ale potrzebują pomocy w umieszczeniu go na urządzeniach użytkowników. Programiści ci zwracają się do dostawców dropperów, aby uzyskać dla swoich wirusów starsze rozwiązania antywirusowe.

Usługi dropperów mogą być bardzo tanie na czarnym rynku. W jednym z raportów The Register usługi dropperów pobierają opłatę w wysokości 2 dolarów za dostawę 1000 złośliwego oprogramowania, co stanowiłoby kieszonkową drobnostkę dla kogoś, kto tworzy złośliwe oprogramowanie, które wyciąga pieniądze od swoich ofiar w w jakiś sposób.

Należy jednak pamiętać, że nie wszystko, co kończy się na „jako usługa”, jest złe. Na przykład sztuczna inteligencja jako usługa umożliwia firmom i klientom wynajmowanie naszych rozwiązań sztucznej inteligencji do niezłośliwych celów.

Przykład dropperów jako usługi: SecuriDropper

Aby lepiej pokazać, jak działają droppery jako usługa, spójrzmy na przykład z życia wzięty. SecuriDropper to szczególnie paskudna odmiana droppera, która atakuje telefony z Androidem i infekuje je złośliwym oprogramowaniem przy użyciu metody droppera.

Jak donosi Bleeping Computer, SecuriDropper ma na celu ominięcie specyficznego zabezpieczenia systemu Android 14. Jeśli spróbujesz zainstalować aplikację, która ma nie pochodzi z oficjalnego sklepu Google Play, nie można uzyskać dostępu do bardziej wrażliwych funkcji telefonu, takich jak ustawienia dostępności.

Aby obejść ten problem, twórca złośliwego oprogramowania może dodać SecuriDropper do niewinnie wyglądającej aplikacji i przesłać ją na stronę internetową strony trzeciej. Niektóre aplikacje zawierające SecuriDropper udają powszechnie używane aplikacje; znaleziono jednego udającego Tłumacza Google. Aplikacja nie zawiera złośliwego kodu, więc nie jest oznaczana przez żadne skanowanie antywirusowe.

Następnie ofiara pobiera aplikację i próbuje ją zainstalować. Podczas instalacji aplikacja poprosi o pozwolenie na dostęp do pamięci telefonu. Jeśli zostanie przyznana, aplikacja wyświetli fałszywy komunikat o błędzie, twierdząc, że instalacja nie powiodła się. Następnie prezentuje użytkownikowi przycisk, twierdząc, że jeśli go naciśnie, aplikacja zainstaluje się ponownie.

Jeśli użytkownik naciśnie przycisk, dropper wysyła sygnał do serwerów pobierania złośliwego oprogramowania, aby zainstalowały ładunek. Ponieważ użytkownik udzielił aplikacji pozwolenia na korzystanie z pamięci telefonu, dropper może zainstalować złośliwe oprogramowanie w określony sposób, tak aby Android 14 nie zidentyfikował go jako aplikacji pochodzącej z zewnętrznego źródła.

To z kolei pozwala aplikacji pytać o uprawnienia, o które aplikacje innych firm zwykle nie mogą prosić. A jeśli użytkownik je zaakceptuje, złośliwe oprogramowanie uzyska dostęp do wszystkich uprawnień potrzebnych do kontynuowania swoich planów.

SecuriDropper jest odpowiedzialny za upuszczanie wszelkiego rodzaju złośliwego oprogramowania. Na przykład niektóre odmiany instalują SpyNote, który może podważyć dane w Twoim telefonie, a inne instalują trojana bankowego udającego fałszywą przeglądarkę Chrome.

Jak chronić się przed złośliwym oprogramowaniem Dropper

Złośliwe oprogramowanie typu dropper może wydawać się przerażające, ale znajdziesz je głównie na stronach internetowych osób trzecich. Dlatego zawsze najlepiej jest pobierać aplikacje z oficjalnych źródeł.

Jeśli korzystasz z komputera PC, instaluj tylko aplikacje z oficjalnych źródeł. Zwykle aplikację można znaleźć na stronie internetowej programisty, ale czasami programista będzie korzystał z zewnętrznego hosta do obsługi pobierania. W razie wątpliwości pamiętaj dokładnie sprawdź, czy dana witryna internetowa jest bezpieczna przed pobraniem z niej aplikacji.

Jeśli w systemie operacyjnym dostępny jest sklep z aplikacjami, pobieranie stamtąd aplikacji jest bezpieczniejsze niż pobieranie ich z witryn internetowych osób trzecich. Platformy handlowe, takie jak Microsoft Store i Google Play, oferują środki bezpieczeństwa, które pomagają chronić użytkowników przed zagrożeniami, takimi jak droppery.

Mając to na uwadze, nierozsądnie jest ufać każdej aplikacji, którą zobaczysz w oficjalnym sklepie z aplikacjami. Twórcy złośliwego oprogramowania mogą znaleźć sposoby na przemycenie złośliwych aplikacji do tych sklepów z aplikacjami do tego stopnia, że ​​Google Play nie jest w 100% bezpieczny przed złośliwym oprogramowaniem.

Na szczęście te same kroki, które możesz podjąć, aby wykryć fałszywe aplikacje na Androida w Google Play, można zastosować w innych sklepach z aplikacjami. Jeśli coś „nie pasuje” w aplikacji, nie pobieraj jej.

Pobieranie złośliwego oprogramowania Dropper

Chociaż droppery to paskudny gadżet, możesz się przed nimi bronić, stosując dobre praktyki online podczas pobierania aplikacji. A teraz, gdy droppery są oferowane jako usługa, obrona przed nimi jest ważniejsza niż kiedykolwiek.