Τι είναι το Dropper ως υπηρεσία; Η υπηρεσία παράδοσης για προγραμματιστές κακόβουλου λογισμικού

Τι είναι το Dropper ως υπηρεσία; Η υπηρεσία παράδοσης για προγραμματιστές κακόβουλου λογισμικού
Αναγνώστες σαν εσάς βοηθούν στην υποστήριξη του MUO. Όταν κάνετε μια αγορά χρησιμοποιώντας συνδέσμους στον ιστότοπό μας, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών. Διαβάστε περισσότερα.

Καθώς η τεχνολογία κακόβουλου λογισμικού αναπτύσσεται, το ίδιο συμβαίνει και με τις υπηρεσίες που προσφέρουν οι κακόβουλοι πράκτορες στους ανθρώπους που θέλουν να εισέλθουν στη σκηνή του hacking. Εάν ένας κακόβουλος πράκτορας ήθελε να εισβάλει κρυφά κακόβουλο λογισμικό στη συσκευή σας χωρίς να το γνωρίζετε, μπορεί να προσλάβει κάποιον που παρέχει droppers ως υπηρεσία για να τον βοηθήσει να επιτύχει αυτόν τον στόχο.





MUO Το βίντεο της ημέρας ΚΥΛΙΣΤΕ ΓΙΑ ΝΑ ΣΥΝΕΧΙΣΕΤΕ ΜΕ ΠΕΡΙΕΧΟΜΕΝΟ

Ως εκ τούτου, ας διερευνήσουμε τι είναι τα droppers ως υπηρεσία και πώς να τα αποφύγετε.



Τι είναι το σταγονόμετρο;

Το σταγονόμετρο είναι ένα είδος ιού Trojan που παρουσιάζεται ως ακίνδυνος, αλλά κρύβεται μέσα του μια δυσάρεστη έκπληξη. Οι Trojans μοιράζονται ένα ειδικό χαρακτηριστικό του να ξεγελούν έναν χρήστη ή ένα σύστημα ώστε να νομίζει ότι είναι αβλαβές. γι' αυτό πήρε το όνομά του από τον διάσημο δούρειο ίππο της ιστορίας.





Τα Droppers, από μόνα τους, δεν περιέχουν κακόβουλο κώδικα. Αυτό σημαίνει ότι εάν κάποιος σαρώσει το πρόγραμμα dropper με ένα πρόγραμμα προστασίας από ιούς, δεν εμφανίζεται ως κακόβουλο. Κατά τη διάρκεια αυτής της φάσης, ένα πρόγραμμα dropper θα προσπαθήσει να εγκατασταθεί στον υπολογιστή του χρήστη, ζητώντας άδεια πρόσβασης σε συγκεκριμένες υπηρεσίες και αρχεία.

Επειδή ο χρήστης πιστεύει ότι το λογισμικό dropper είναι αβλαβές, ο χρήστης παραχωρεί στο dropper άδεια πρόσβασης σε αυτό που θέλει. Μόλις συμβεί αυτό, το κακόβουλο λογισμικό dropper μετακινείται στο δεύτερο στάδιο και έρχεται σε επαφή με τους διακομιστές λήψης κακόβουλου λογισμικού. Στη συνέχεια, εγκαθιστά κακόβουλο λογισμικό στο σύστημα προορισμού, χρησιμοποιώντας τα νέα δικαιώματα για την αποφυγή υποψίας ή εντοπισμού.



Ολοκλήρωση αγοράς τι είναι ένα Trojan dropper εάν θέλετε να μάθετε περισσότερα για αυτό το είδος κακόβουλου λογισμικού.

Τι είναι το 'Dropper ως υπηρεσία';

Ένας άντρας με μάσκα χάκερ που κάθεται σε ένα γραφείο με ένα φορητό υπολογιστή σε ένα σκοτεινό δωμάτιο.

Τα Droppers ως υπηρεσία αποτελούν μέρος μιας μεγαλύτερης οικογένειας υπηρεσιών που πωλούν κακόβουλοι πράκτορες στη μαύρη αγορά. Μπορεί να έχετε ακούσει για το επίθημα 'ως υπηρεσία' στον κόσμο του κακόβουλου λογισμικού στο παρελθόν. χρησιμοποιείται με όρους όπως ransomware ως υπηρεσία .



Σε αυτήν την περίπτωση, κάποιος που προσφέρει σταγονόμετρο ως υπηρεσία το κάνει επειδή είναι εξαιρετικός στον προγραμματισμό ενός σταγονόμετρου και θέλει να προσφέρει την τεχνογνωσία του στη μαύρη αγορά. Η βάση πελατών τους είναι προγραμματιστές κακόβουλου λογισμικού που έχουν σχεδιάσει ένα ωφέλιμο φορτίο αλλά χρειάζονται βοήθεια για να το μεταφέρουν στις συσκευές των χρηστών. Αυτοί οι προγραμματιστές απευθύνονται σε παρόχους dropper για να περάσουν από τον ιό τους λύσεις προστασίας από ιούς.

πώς να συνδέσετε τον ελεγκτή ps2 στον υπολογιστή

Οι υπηρεσίες σταγονόμετρου μπορούν να πάνε πολύ φθηνά στη μαύρη αγορά. Μία αναφορά από Το Μητρώο είδε υπηρεσίες dropper που χρεώνουν 2 $ για 1.000 παραδόσεις κακόβουλου λογισμικού, κάτι που θα ήταν αλλαγή τσέπης για κάποιον που αναπτύσσει κακόβουλο λογισμικό που εξάγει χρήματα από τα θύματά του με κάποιο τρόπο.



Ωστόσο, είναι σημαντικό να σημειωθεί ότι δεν είναι κακό ό,τι τελειώνει σε 'ως υπηρεσία'. Για παράδειγμα, τεχνητή νοημοσύνη ως υπηρεσία επιτρέπει σε επιχειρήσεις και πελάτες να προσλαμβάνουν τις λύσεις AI μας για μη κακόβουλους σκοπούς.

Ένα παράδειγμα Droppers ως υπηρεσία: SecuriDropper

Για να δείξουμε καλύτερα πώς λειτουργούν τα droppers ως υπηρεσία, ας ρίξουμε μια ματιά σε ένα πραγματικό παράδειγμα. Το SecuriDropper είναι ένα ιδιαίτερα δυσάρεστο είδος dropper που στοχεύει τα τηλέφωνα Android και τα μολύνει με κακόβουλο λογισμικό χρησιμοποιώντας τη μέθοδο dropper.

Όπως αναφέρεται από Υπολογιστής Bleeping , το SecuriDropper έχει σχεδιαστεί για να παρακάμπτει μια συγκεκριμένη άμυνα στο Android 14. Εάν προσπαθήσετε να εγκαταστήσετε μια εφαρμογή που δεν προέρχεται από το επίσημο κατάστημα Google Play, δεν επιτρέπεται η πρόσβαση στις πιο ευαίσθητες λειτουργίες του τηλεφώνου σας, όπως οι ρυθμίσεις προσβασιμότητας .

Για να το ξεπεράσει αυτό, ένας προγραμματιστής κακόβουλου λογισμικού μπορεί να προσθέσει το SecuriDropper σε μια εφαρμογή με αθώα εμφάνιση και να την ανεβάσει σε έναν ιστότοπο τρίτου μέρους. Ορισμένες εφαρμογές που περιέχουν SecuriDropper μεταμφιέζονται ως εφαρμογές που χρησιμοποιούνται συνήθως. ένας βρέθηκε να προσποιείται ότι είναι το Google Translate. Η εφαρμογή δεν περιέχει κακόβουλο κώδικα, επομένως δεν επισημαίνεται από καμία σάρωση προστασίας από ιούς.

Στη συνέχεια, ένα θύμα κατεβάζει την εφαρμογή και προσπαθεί να την εγκαταστήσει. Κατά την εγκατάσταση, η εφαρμογή θα ζητήσει άδεια πρόσβασης στον χώρο αποθήκευσης του τηλεφώνου. Εάν χορηγηθεί, η εφαρμογή εμφανίζει ένα ψεύτικο μήνυμα σφάλματος, υποστηρίζοντας ότι η εγκατάσταση απέτυχε. Στη συνέχεια, παρουσιάζει ένα κουμπί στον χρήστη, υποστηρίζοντας ότι αν το πατήσει, η εφαρμογή θα επανεγκατασταθεί.

Εάν ο χρήστης πατήσει το κουμπί, το σταγονόμετρο στέλνει ένα σήμα στους διακομιστές λήψης κακόβουλου λογισμικού για να εγκαταστήσουν το ωφέλιμο φορτίο. Επειδή ο χρήστης παραχώρησε άδεια στην εφαρμογή να χρησιμοποιεί τον χώρο αποθήκευσης του τηλεφώνου, το dropper μπορεί να εγκαταστήσει το κακόβουλο λογισμικό με συγκεκριμένο τρόπο, ώστε το Android 14 να μην το προσδιορίζει ως εφαρμογή από πηγή τρίτου μέρους.

Αυτό, με τη σειρά του, επιτρέπει στην εφαρμογή να ζητά άδειες που συνήθως δεν επιτρέπεται να ζητούν οι εφαρμογές τρίτων. Και αν ο χρήστης τα αποδεχτεί, το κακόβουλο λογισμικό έχει πρόσβαση σε όλα τα δικαιώματα που χρειάζεται για να προχωρήσει στα σχέδιά του.

Το SecuriDropper είναι υπεύθυνο για την πτώση όλων των ειδών κακόβουλου λογισμικού. Για παράδειγμα, ορισμένα στελέχη εγκαθιστούν το SpyNote που μπορεί να διεισδύσει στα δεδομένα του τηλεφώνου σας και άλλα εγκαθιστούν ένα τραπεζικό Trojan μεταμφιεσμένο ως ψεύτικο πρόγραμμα περιήγησης Chrome.

Πώς να μείνετε ασφαλείς από κακόβουλο λογισμικό Dropper

ένα λουκέτο σε ένα πληκτρολόγιο υπολογιστή

Το κακόβουλο λογισμικό Dropper μπορεί να ακούγεται τρομακτικό, αλλά θα το βρείτε κυρίως να φιλοξενείται σε ιστότοπους τρίτων. Ως εκ τούτου, είναι πάντα καλύτερο να κάνετε λήψη των εφαρμογών σας από επίσημες πηγές.

Εάν χρησιμοποιείτε υπολογιστή, εγκαταστήστε μόνο εφαρμογές από επίσημες πηγές. Συνήθως μπορείτε να βρείτε την εφαρμογή στον ιστότοπο του προγραμματιστή, αλλά μερικές φορές ο προγραμματιστής χρησιμοποιεί έναν εξωτερικό κεντρικό υπολογιστή για να χειριστεί τις λήψεις. Εάν έχετε αμφιβολίες, φροντίστε να το κάνετε ελέγξτε ξανά ότι ένας ιστότοπος είναι ασφαλής και ασφαλής πριν κατεβάσετε εφαρμογές από αυτό.

Εάν το λειτουργικό σας σύστημα συνοδεύεται από κατάστημα εφαρμογών, η λήψη εφαρμογών από εκεί είναι πιο ασφαλής από την απόκτησή τους από ιστότοπους τρίτων. Αγορές όπως το Microsoft Store και το Google Play διαθέτουν αντίμετρα ασφαλείας που βοηθούν στην προστασία των χρηστών από απειλές όπως τα droppers.

Τούτου λεχθέντος, δεν είναι συνετό να εμπιστεύεστε κάθε μεμονωμένη εφαρμογή που βλέπετε σε ένα επίσημο κατάστημα εφαρμογών. Οι προγραμματιστές κακόβουλου λογισμικού μπορούν να βρουν τρόπους για να κρυφτούν κακόβουλες εφαρμογές σε αυτά τα καταστήματα εφαρμογών, σε σημείο που Το Google Play δεν είναι 100% ασφαλές από κακόβουλο λογισμικό .

Ευτυχώς, τα ίδια βήματα μπορείτε να κάνετε εντοπίστε ψεύτικες εφαρμογές Android στο Google Play ισχύει για άλλα καταστήματα εφαρμογών. Εάν κάτι 'αισθάνεται άσχημα' σχετικά με μια εφαρμογή, μην την κατεβάσετε.

Getting the Drop on Dropper Malware

Ενώ τα droppers είναι ένα δυσάρεστο κομμάτι κιτ, μπορείτε να αμυνθείτε εναντίον τους χρησιμοποιώντας καλές διαδικτυακές πρακτικές κατά τη λήψη εφαρμογών. Και τώρα που τα droppers προσφέρονται ως υπηρεσία, η άμυνα εναντίον τους είναι πιο σημαντική από ποτέ.