Home-theater-designers
I takt med att skadlig programvara utvecklas, gör också de tjänster som skadliga agenter erbjuder människor som vill komma in på hackningsscenen. Om en illvillig agent ville smyga in skadlig programvara på din enhet utan att du vet, kan de anlita någon som tillhandahåller droppar som en tjänst för att hjälpa dem att uppnå det målet.
Dagens video från MUO SCROLL FÖR ATT FORTSÄTTA MED INNEHÅLL
Låt oss därför utforska vad droppar som en tjänst är och hur man undviker dem.
Vad är en droppare?
En droppare är ett slags trojanskt virus som framstår som ofarligt, men som gömmer sig en otäck överraskning. Trojaner delar en speciell egenskap att lura en användare eller ett system att tro att de är ofarliga; det är därför den är uppkallad efter historiens berömda trojanska häst.
Droppers innehåller i sig ingen skadlig kod. Det betyder att om någon skannar dropparprogrammet med ett antivirus så visas det inte som skadligt. Under denna fas kommer ett droppprogram att försöka etablera sig på användarens PC och ber om tillåtelse att komma åt specifika tjänster och filer.
jag vet inte vad jag ska söka
Eftersom användaren tror att dropparprogramvaran är ofarlig, ger användaren dropparen skadlig programvara tillstånd att komma åt vad den vill ha. När detta händer, flyttar dropparen skadlig programvara till steg två och kontaktar nedladdningsservrarna för skadlig programvara. Den installerar sedan skadlig programvara på målsystemet och använder de nyligen givna behörigheterna för att undvika misstankar eller upptäckt.
Kolla upp vad en trojansk droppare är om du vill veta mer om den här typen av skadlig programvara.
Vad är en 'dropper som en tjänst'?
Droppers som en tjänst är en del av en större familj av tjänster som illvilliga agenter säljer på den svarta marknaden. Du kanske har hört talas om suffixet 'som en tjänst' i skadlig programvara tidigare; det används i termer som ransomware som en tjänst .
I det här fallet gör någon som erbjuder droppare som en tjänst det för att de är utmärkta på att programmera en droppare och vill erbjuda sin expertis till den svarta marknaden. Deras kundbas är utvecklare av skadlig programvara som har designat en nyttolast men behöver hjälp med att få den till människors enheter. Dessa utvecklare vänder sig till dropparleverantörer för att få sina virus förbi antiviruslösningar.
Dropper-tjänster kan gå mycket billigt på den svarta marknaden. En rapport från Registret såg dropper-tjänsterna debitera för 1 000 skadliga leveranser, vilket skulle vara fickväxling för någon som utvecklar skadlig programvara som extraherar pengar från sina offer på något sätt.
Det är dock viktigt att notera att inte allt som slutar med 'som en tjänst' är dåligt. Till exempel, artificiell intelligens som en tjänst tillåter företag och kunder att hyra våra AI-lösningar för icke skadliga syften.
Ett exempel på Droppers som en tjänst: SecuriDropper
För att bättre visa hur droppare som en tjänst fungerar, låt oss ta en titt på ett verkligt exempel. SecuriDropper är en särskilt otäck stam av dropper som riktar sig till Android-telefoner och infekterar dem med skadlig programvara med droppmetoden.
Som rapporterats av Pipande dator , SecuriDropper är utformad för att kringgå ett specifikt försvar på Android 14. Om du försöker installera en app som inte har kommit från den officiella Google Play-butiken, är det inte tillåtet att komma åt de känsligare funktionerna på din telefon, till exempel tillgänglighetsinställningarna .
För att komma runt detta kan en utvecklare av skadlig programvara lägga till SecuriDropper till en oskyldigt utseende app och ladda upp den till en tredje parts webbplats. Vissa appar som innehåller SecuriDropper klär ut sig som vanliga appar; en hittades som låtsades vara Google Translate. Appen innehåller ingen skadlig kod, så den flaggas inte av några antivirusgenomsökningar.
Sedan laddar ett offer ner appen och försöker installera den. Under installationen kommer appen att be om tillåtelse att komma åt telefonens lagring. Om det beviljas visar appen ett falskt felmeddelande som hävdar att installationen misslyckades. Den presenterar sedan en knapp för användaren som hävdar att om de trycker på den kommer appen att installera om sig själv.
Om användaren trycker på knappen skickar dropparen en signal till nedladdningsservrarna för skadlig programvara att installera nyttolasten. Eftersom användaren har gett tillåtelse för appen att använda telefonens lagring, kan dropparen installera skadlig programvara på ett specifikt sätt så att Android 14 inte identifierar det som en app från en tredje parts källa.
Detta gör i sin tur att appen kan be om behörigheter som tredjepartsappar vanligtvis inte får be om. Och om användaren accepterar dessa har den skadliga programvaran tillgång till alla behörigheter den behöver för att fortsätta med sina planer.
SecuriDropper har ansvarat för droppar av alla typer av skadlig programvara. Till exempel, vissa stammar installerar SpyNote som kan bända på data på din telefon, och andra installerar en banktrojan förklädd som en falsk Chrome-webbläsare.
Hur man förblir säker från Dropper Malware
Dropper skadlig programvara kan låta skrämmande, men du hittar dem främst på tredjepartswebbplatser. Som sådan är det alltid bäst att ladda ner dina appar från officiella källor.
hur man ansluter dot till samsung tv
Om du är på PC, installera bara appar från officiella källor. Vanligtvis kan du hitta appen på utvecklarens webbplats, men ibland använder utvecklaren en extern värd för att hantera nedladdningar. Om du är osäker, se till att göra det dubbelkolla att en webbplats är säker och säker innan du laddar ner appar från den.
Om ditt operativsystem levereras med en appbutik är det säkrare att ladda ner appar därifrån än att hämta dem från tredje parts webbplatser. Marknadsplatser som Microsoft Store och Google Play kommer med säkerhetsmotåtgärder för att skydda användare mot hot som droppare.
Som sagt, det är oklokt att lita på varenda app du ser i en officiell appbutik. Utvecklare av skadlig programvara kan hitta sätt att smyga in skadliga appar till dessa appbutiker, till den punkt där Google Play är inte 100 % säkert från skadlig programvara .
Lyckligtvis samma steg som du kan ta till hitta falska Android-appar på Google Play tillämpas på andra appbutiker. Om något 'känns av' med en app, ladda inte ner den.
Få droppen på Dropper Malware
Medan droppers är ett otäckt kit, kan du försvara dig mot dem genom att använda bra onlinepraxis när du laddar ner appar. Och nu när droppare erbjuds som en tjänst är det viktigare än någonsin att försvara sig mot dem.