Mikä on Dropper palveluna? Toimituspalvelu haittaohjelmien kehittäjille

Haittaohjelmatekniikan kehittyessä kehittyvät myös haitallisten agenttien tarjoamat palvelut ihmisille, jotka haluavat päästä hakkerointiin. Jos ilkeä agentti halusi hiipiä haittaohjelmia laitteellesi tietämättäsi, hän voi palkata jonkun, joka tarjoaa droppereita palvelukseen auttamaan heitä saavuttamaan tämän tavoitteen.

Sellaisenaan tutkitaan, mitä dropperit palveluna ovat ja miten niitä voidaan välttää.

Mikä on tiputin?

Tippa on eräänlainen troijalainen virus, joka näyttää olevansa vaaraton, mutta jonka sisällä on ikävä yllätys. Troijalaisilla on erityinen piirre huijata käyttäjä tai järjestelmä luulemaan olevansa vaarattomia. siksi se on nimetty kuuluisan historian Troijan hevosen mukaan.

Dropperit eivät itsessään sisällä haitallista koodia. Tämä tarkoittaa, että jos joku tarkistaa dropper-ohjelman viruksentorjuntaohjelmalla, se ei näy haitallisena. Tämän vaiheen aikana dropper-ohjelma yrittää asettua käyttäjän tietokoneelle ja pyytää lupaa käyttää tiettyjä palveluita ja tiedostoja.

Koska käyttäjä uskoo dropper-ohjelmiston olevan vaaraton, käyttäjä myöntää dropper-haittaohjelmalle luvan käyttää haluamaansa. Kun tämä tapahtuu, dropper-haittaohjelma siirtyy vaiheeseen kaksi ja ottaa yhteyttä haittaohjelmien latauspalvelimiin. Sitten se asentaa haittaohjelmia kohdejärjestelmään käyttämällä äskettäin annettuja käyttöoikeuksia epäilysten tai havaitsemisen välttämiseksi.

Tarkista mikä on troijalainen dropperi jos haluat tietää lisää tästä haittaohjelmakannasta.

Mikä on "Dropper as a Service"?

Dropperit palveluna ovat osa suurempaa palveluperhettä, jota pahantahtoiset agentit myyvät mustilla markkinoilla. Olet ehkä kuullut "palveluna" -liitteestä haittaohjelmien maailmassa aiemmin; sitä käytetään termeillä kuten ransomware palveluna.

Tässä tapauksessa joku, joka tarjoaa droppereita palveluna, tekee niin, koska hän osaa erinomaisesti ohjelmoida tiputtimen ja haluaa tarjota asiantuntemustaan ​​mustalle markkinoille. Heidän asiakaskuntansa ovat haittaohjelmien kehittäjiä, jotka ovat suunnitelleet hyötykuorman, mutta tarvitsevat apua sen saamisessa ihmisten laitteisiin. Nämä kehittäjät kääntyvät dropper-palveluntarjoajien puoleen saadakseen viruksensa ohi virustorjuntaratkaisut.

Dropper-palvelut voivat olla erittäin edullisia mustilla markkinoilla. Yksi raportti osoitteesta Rekisteri saw dropper -palvelut veloittavat 2 dollaria 1 000 haittaohjelmatoimituksesta, mikä olisi taskuraha sellaiselle, joka kehittää haittaohjelmia, jotka poimivat rahaa uhreilta jollain tavalla.

On kuitenkin tärkeää huomata, että kaikki, mikä päättyy "palveluksi", ei ole huonoa. Esimerkiksi, tekoäly palveluna antaa yrityksille ja asiakkaille mahdollisuuden palkata tekoälyratkaisujamme ei-haitallisiin tarkoituksiin.

Esimerkki droppereista palveluna: SecuriDropper

Jos haluat näyttää paremmin, kuinka dropperit toimivat palveluna, katsotaanpa todellista esimerkkiä. SecuriDropper on erityisen ikävä dropper-kanta, joka kohdistuu Android-puhelimiin ja saastuttaa ne haittaohjelmilla dropper-menetelmällä.

Kuten raportoi Piikuva tietokone, SecuriDropper on suunniteltu kiertämään tietty suojaus Android 14:ssä. Jos yrität asentaa sovelluksen, joka ei ole peräisin virallisesta Google Play Kaupasta, se ei saa käyttää puhelimesi herkempiä ominaisuuksia, kuten esteettömyysasetuksia.

Tämän kiertämiseksi haittaohjelmien kehittäjä voi lisätä SecuriDropperin viattoman näköiseen sovellukseen ja ladata sen kolmannen osapuolen verkkosivustolle. Jotkut SecuriDropperia sisältävät sovellukset naamioituvat yleisesti käytetyiksi sovelluksiksi; yksi löydettiin esittävän olevansa Google-kääntäjä. Sovellus ei sisällä haitallista koodia, joten mikään virustarkistus ei ilmoita sitä.

Sitten uhri lataa sovelluksen ja yrittää asentaa sen. Asennuksen aikana sovellus pyytää lupaa käyttää puhelimen tallennustilaa. Jos se myönnetään, sovellus näyttää väärän virheilmoituksen, joka väittää, että asennus epäonnistui. Sitten se näyttää käyttäjälle painikkeen väittäen, että jos he painavat sitä, sovellus asentaa itsensä uudelleen.

Jos käyttäjä painaa painiketta, dropperi lähettää signaalin haittaohjelmien latauspalvelimille hyötykuorman asentamiseksi. Koska käyttäjä myönsi sovellukselle luvan käyttää puhelimen tallennustilaa, dropperi voi asentaa haittaohjelma tietyllä tavalla, jotta Android 14 ei tunnista sitä kolmannen osapuolen sovellukseksi lähde.

Tämä puolestaan ​​antaa sovellukselle mahdollisuuden pyytää lupia, joita kolmannen osapuolen sovellukset eivät yleensä saa pyytää. Ja jos käyttäjä hyväksyy ne, haittaohjelmalla on sitten pääsy kaikkiin käyttöoikeuksiin, joita se tarvitsee jatkaakseen suunnitelmiaan.

SecuriDropper on ollut vastuussa kaikenlaisten haittaohjelmien pudotuksista. Jotkut kannat esimerkiksi asentavat SpyNoten, joka voi kaivata puhelimesi tietoja, ja toiset asentavat pankkitroijalaisen, joka on naamioitu väärennetyksi Chrome-selaimeksi.

Kuinka pysyä turvassa Dropper-haittaohjelmilta

Dropper-haittaohjelmat voivat kuulostaa pelottavalta, mutta löydät ne pääasiassa kolmansien osapuolien verkkosivustoilta. Siksi on aina parasta ladata sovelluksesi virallisista lähteistä.

Jos käytät tietokonetta, asenna sovelluksia vain virallisista lähteistä. Yleensä löydät sovelluksen kehittäjän verkkosivustolta, mutta joskus kehittäjä käyttää ulkoista isäntää latausten käsittelyyn. Jos olet epävarma, varmista tarkista, että verkkosivusto on turvallinen ennen kuin lataat sovelluksia siitä.

Jos käyttöjärjestelmäsi mukana tulee sovelluskauppa, sovellusten lataaminen sieltä on turvallisempaa kuin kolmansien osapuolien verkkosivustoilta. Markkinapaikat, kuten Microsoft Store ja Google Play, sisältävät suojausvastatoimia, jotka auttavat suojaamaan käyttäjiä uhilta, kuten tiputusaineilta.

Tästä huolimatta ei ole viisasta luottaa jokaiseen sovellukseen, jonka näet virallisessa sovelluskaupassa. Haittaohjelmien kehittäjät voivat löytää tapoja hiipiä haitallisia sovelluksia näihin sovelluskauppoihin niin pitkälle, että Google Play ei ole 100 % suojattu haittaohjelmilta.

Onneksi samat vaiheet kuin voit tehdä löytää väärennettyjä Android-sovelluksia Google Playsta sovelletaan muihin sovelluskauppoihin. Jos jokin sovelluksessa "tuntuu pahalta", älä lataa sitä.

Drop on Dropper -haittaohjelman saaminen

Vaikka dropperit ovat ikävä osa, voit puolustautua niitä vastaan ​​käyttämällä hyviä verkkokäytäntöjä sovelluksia ladattaessa. Ja nyt kun droppereita tarjotaan palveluna, niitä vastaan ​​puolustaminen on tärkeämpää kuin koskaan.