Home-theater-designers
S rozvojom technológie škodlivého softvéru sa vyvíjajú aj služby, ktoré agenti so zlými úmyslami ponúkajú ľuďom, ktorí sa chcú dostať na scénu hackerov. Ak chcel škodlivý agent prepašovať malvér do vášho zariadenia bez toho, aby ste o tom vedeli, môže si najať niekoho, kto poskytuje kvapkadlá ako službu, ktorá mu pomôže dosiahnuť tento cieľ.
MUO Video dňa POKRAČUJTE V OBSAHU POKRAČOVANÍM
Poďme teda preskúmať, čo sú kvapkadlá ako služba a ako sa im vyhnúť.
Čo je to kvapkadlo?
Kvapkadlo je druh vírusu trójskeho koňa, ktorý sa prezentuje ako neškodný, no skrýva sa v ňom nepríjemné prekvapenie. Trójske kone zdieľajú špeciálnu črtu oklamať používateľa alebo systém, aby si myslel, že sú neškodní; preto je pomenovaný podľa slávneho trójskeho koňa histórie.
Droppery samy o sebe neobsahujú žiadny škodlivý kód. To znamená, že ak niekto skontroluje kvapkací program antivírusom, neukáže sa ako škodlivý. Počas tejto fázy sa kvapkací program pokúsi etablovať na počítači používateľa a požiada o povolenie na prístup k špecifickým službám a súborom.
Pretože používateľ verí, že softvér kvapkadla je neškodný, používateľ udeľuje škodlivému softvéru kvapkadla povolenie na prístup k tomu, čo chce. Keď k tomu dôjde, malvér typu dropper sa presunie do druhej fázy a kontaktuje servery na sťahovanie malvéru. Potom nainštaluje malvér do cieľového systému pomocou novo udelených povolení, aby sa zabránilo podozreniu alebo odhaleniu.
Odhlásiť sa čo je trójske kvapkadlo ak by ste sa chceli dozvedieť viac o tomto druhu malvéru.
ako otestovať, či váš pevný disk zlyhá
Čo je to „kvapkadlo ako služba“?
Droppery ako služba sú súčasťou väčšej rodiny služieb, ktoré zlomyseľní agenti predávajú na čiernom trhu. Možno ste už počuli o prípone „ako služba“ vo svete škodlivého softvéru; používa sa v pojmoch ako ransomware ako služba .
V tomto prípade niekto, kto ponúka kvapkadlá ako službu, to robí preto, lebo je vynikajúci v programovaní kvapkadla a chce ponúknuť svoje odborné znalosti na čiernom trhu. Ich zákaznícku základňu tvoria vývojári malvéru, ktorí navrhli užitočné zaťaženie, ale potrebujú pomoc s jeho prenesením do zariadení ľudí. Títo vývojári sa obracajú na poskytovateľov kvapkadiel, aby ich vírus prekonal antivírusové riešenia.
Služby kvapkadla môžu byť na čiernom trhu veľmi lacné. Jedna správa z Register videla služby dropper, ktoré si účtujú 2 doláre za 1 000 dodaní malvéru, čo by bola pre niekoho, kto vyvíja malvér, ktorý nejakým spôsobom vyťahuje peniaze, peniaze.
Je však dôležité poznamenať, že nie všetko, čo končí „ako služba“, je zlé. Napríklad, umelá inteligencia ako služba umožňuje podnikom a klientom najať si naše riešenia AI na neškodné účely.
Príklad dropperov ako služby: SecuriDropper
Aby sme lepšie ukázali, ako kvapkadlá ako služba fungujú, pozrime sa na príklad z reálneho sveta. SecuriDropper je obzvlášť nepríjemný kmeň dropper, ktorý sa zameriava na telefóny s Androidom a infikuje ich malvérom pomocou metódy dropper.
Ako uvádza Pípajúci počítač , SecuriDropper je navrhnutý tak, aby obchádzal špecifickú obranu v systéme Android 14. Ak sa pokúsite nainštalovať aplikáciu, ktorá nepochádza z oficiálneho obchodu Google Play, nebude mať povolený prístup k citlivejším funkciám vášho telefónu, ako sú nastavenia dostupnosti .
Aby ste to obišli, vývojár škodlivého softvéru môže pridať SecuriDropper do nevinne vyzerajúcej aplikácie a nahrať ju na webovú stránku tretej strany. Niektoré aplikácie obsahujúce SecuriDropper sa maskujú ako bežne používané aplikácie; jeden sa našiel predstierať, že je Google Translate. Aplikácia neobsahuje žiadny škodlivý kód, takže ju neoznačia žiadne antivírusové kontroly.
Potom si obeť stiahne aplikáciu a pokúsi sa ju nainštalovať. Počas inštalácie si aplikácia vyžiada povolenie na prístup k úložisku telefónu. Ak je to povolené, aplikácia zobrazí falošnú chybovú správu, ktorá tvrdí, že inštalácia zlyhala. Používateľovi sa potom zobrazí tlačidlo s tvrdením, že ak ho stlačí, aplikácia sa preinštaluje.
Ak používateľ stlačí tlačidlo, kvapkadlo odošle signál serverom na sťahovanie malvéru, aby nainštalovali užitočné zaťaženie. Keďže používateľ udelil aplikácii povolenie na používanie úložiska telefónu, kvapkadlo môže nainštalovať malvér špecifickým spôsobom, aby ho Android 14 neidentifikoval ako aplikáciu zo zdroja tretej strany.
To zase umožňuje aplikácii požiadať o povolenia, o ktoré aplikácie tretích strán zvyčajne nemôžu žiadať. A ak ich používateľ prijme, malvér má potom prístup ku všetkým povoleniam, ktoré potrebuje, aby mohol pokračovať vo svojich plánoch.
SecuriDropper bol zodpovedný za kvapky všetkých druhov malvéru. Niektoré kmene napríklad inštalujú SpyNote, ktorý dokáže vypáčiť údaje vo vašom telefóne, a iné inštalujú bankového trójskeho koňa maskovaného ako falošný prehliadač Chrome.
Ako zostať v bezpečí pred malvérom typu Dropper
Malvér dropper môže znieť strašidelne, ale nájdete ho hlavne na webových stránkach tretích strán. Preto je vždy najlepšie stiahnuť si aplikácie z oficiálnych zdrojov.
Ak používate počítač, inštalujte iba aplikácie z oficiálnych zdrojov. Aplikáciu zvyčajne nájdete na webových stránkach vývojára, ale niekedy vývojár použije na sťahovanie externý hostiteľ. Ak máte pochybnosti, určite áno dvakrát skontrolujte, či je webová lokalita bezpečná pred stiahnutím aplikácií z neho.
externý pevný disk systému Windows sa nezobrazuje
Ak je váš operačný systém dodávaný s obchodom s aplikáciami, sťahovanie aplikácií z tohto obchodu je bezpečnejšie ako sťahovanie z webových stránok tretích strán. Trhoviská ako Microsoft Store a Google Play prichádzajú s bezpečnostnými protiopatreniami, ktoré pomáhajú chrániť používateľov pred hrozbami, ako sú droppery.
Ako už bolo povedané, je nerozumné dôverovať každej jednej aplikácii, ktorú vidíte v oficiálnom obchode s aplikáciami. Vývojári škodlivého softvéru môžu nájsť spôsoby, ako prepašovať škodlivé aplikácie do týchto obchodov s aplikáciami až do bodu, kedy Služba Google Play nie je 100 % bezpečná pred škodlivým softvérom .
Našťastie rovnaké kroky, ktoré môžete podniknúť odhaliť falošné aplikácie pre Android v službe Google Play platí pre iné obchody s aplikáciami. Ak sa vám na aplikácii niečo „nezdá“, nesťahujte ju.
Získanie poklesu na malvér Dropper
Aj keď sú kvapkadlá nepríjemnou súpravou, môžete sa proti nim brániť pomocou osvedčených online postupov pri sťahovaní aplikácií. A teraz, keď sú kvapkadlá ponúkané ako služba, obrana proti nim je dôležitejšia ako kedykoľvek predtým.