Како се технологија малвера развија, тако се развијају и услуге које злонамерни агенти нуде људима који желе да уђу на сцену хаковања. Ако је злонамерни агент желео да увуче злонамерни софтвер на ваш уређај без вашег знања, може да ангажује некога ко пружа капаљке као услугу да им помогне да постигну тај циљ.
Као такви, хајде да истражимо шта су капаљке као услуга и како их избећи.
Преглед садржаја
Шта је капаљка?
Дроппер је врста тројанског вируса који се представља као безопасан, али у себи крије гадно изненађење. Тројанци деле посебну особину преваривања корисника или система да мисле да су безопасни; зато је и добио име по чувеном тројанском коњу историје.
Дроппери сами по себи не садрже злонамерни код. То значи, ако неко скенира програм дроппер антивирусом, он се неће приказати као злонамерни. Током ове фазе, дроппер програм ће покушати да се успостави на рачунару корисника, тражећи дозволу за приступ одређеним услугама и датотекама.
Пошто корисник верује да је софтвер за испуштање безопасан, корисник додељује малверу дозволу за приступ ономе што жели. Једном када се то догоди, малициозни софтвер прелази у другу фазу и контактира сервере за преузимање малвера. Затим инсталира малвер на циљни систем, користећи новодате дозволе да избегне сумњу или откривање.
Проверите шта је тројански дроппер ако желите да сазнате више о овој врсти малвера.
Шта је „капаљка као услуга“?
Дропперс као услуга део су веће породице услуга које злонамерни агенти продају на црном тржишту. Можда сте раније чули за суфикс „као услуга“ у свету малвера; користи се у терминима као што је рансомваре као услуга.
У овом случају, неко ко нуди капаљке као услугу чини то зато што је одличан у програмирању капаљке и жели да понуди своју стручност црном тржишту. Њихова база клијената су програмери злонамерног софтвера који су дизајнирали корисни терет, али им је потребна помоћ да га пренесу на уређаје људи. Ови програмери се обраћају добављачима дроппер-а да би своје вирусе пребацили на антивирусна решења.
Услуге капаљке могу бити веома јефтине на црном тржишту. Један извештај из Тхе Регистер видео да услуге дроппера наплаћују 2 долара за 1.000 испорука малвера, што би била џепарац за некога ко развија малвер који на неки начин извлачи новац од својих жртава.
Међутим, важно је напоменути да није све што се завршава са „као услуга” лоше. На пример, вештачка интелигенција као услуга омогућава предузећима и клијентима да ангажују наша АИ решења у незлонамерне сврхе.
Пример Дроппер-а као услуге: СецуриДроппер
Да бисмо боље показали како функционишу капаљке као услуга, погледајмо пример из стварног света. СецуриДроппер је посебно гадан сој дроппер-а који циља на Андроид телефоне и инфицира их малвером помоћу методе дроппер-а.
Како је известио Блеепинг ЦомпутерСецуриДроппер је дизајниран да заобиђе одређену одбрану на Андроиду 14. Ако покушате да инсталирате апликацију која није дошла из званичне Гоогле Плаи продавнице, није јој дозвољен приступ осетљивијим функцијама вашег телефона, као што су подешавања приступачности .
Да би се ово заобишло, програмер злонамерног софтвера може додати СецуриДроппер у апликацију невиног изгледа и отпремити је на веб локацију треће стране. Неке апликације које садрже СецуриДроппер се маскирају као апликације које се обично користе; пронађен је један који се претвара да је Гоогле преводилац. Апликација не садржи злонамерни код, тако да није означена никаквим антивирусним скенирањем.
Затим жртва преузима апликацију и покушава да је инсталира. Током инсталације, апликација ће тражити дозволу за приступ меморији телефона. Ако се одобри, апликација приказује лажну поруку о грешци, тврдећи да инсталација није успела. Затим кориснику представља дугме, тврдећи да ће се апликација поново инсталирати ако га притисне.
Ако корисник притисне дугме, капалица шаље сигнал серверима за преузимање малвера да инсталирају корисни садржај. Пошто је корисник дао дозволу апликацији да користи складишни простор телефона, уређај за испуштање може да инсталира малвер на специфичан начин тако да га Андроид 14 не идентификује као апликацију из извора треће стране.
Ово, заузврат, омогућава апликацији да тражи дозволе које апликацијама трећих страна обично није дозвољено да траже. А ако их корисник прихвати, злонамерни софтвер тада има приступ свим дозволама које су му потребне да настави са својим плановима.
СецуриДроппер је одговоран за падове свих врста злонамерног софтвера. На пример, неки сојеви инсталирају СпиНоте који може да привуче податке на вашем телефону, а други инсталирају банкарски тројанац прерушен у лажни Цхроме претраживач.
Како се заштитити од злонамерног софтвера Дроппер
Злонамерни софтвер Дроппер може звучати застрашујуће, али ћете га углавном наћи на веб локацијама трећих страна. Као такве, увек је најбоље да преузмете своје апликације из званичних извора.
Ако користите рачунар, инсталирајте само апликације из званичних извора. Обично можете пронаћи апликацију на веб локацији програмера, али понекад програмер користи спољни хост за руковање преузимањима. Ако сте у недоумици, обавезно још једном проверите да ли је веб локација сигурна и безбедна пре него што преузмете апликације са ње.
Ако ваш оперативни систем долази са продавницом апликација, преузимање апликација одатле је безбедније од преузимања са веб локација трећих страна. Тржишта као што су Мицрософт Сторе и Гоогле Плаи долазе са безбедносним противмерама које помажу у заштити корисника од претњи као што су капалице.
Имајући то у виду, није мудро веровати свакој апликацији коју видите у званичној продавници апликација. Програмери злонамерног софтвера могу пронаћи начине да ушуњају злонамерне апликације у ове продавнице апликација, до тачке у којој Гоогле Плаи није 100% безбедан од малвера.
Срећом, исти кораци које можете предузети да бисте уочили лажне Андроид апликације на Гоогле Плаи-у примењују се и на друге продавнице апликација. Ако се нешто „не свиђа“ у вези са апликацијом, немојте је преузимати.
Добивање Дроп он Дроппер малвера
Док су капалице гадан комад, можете се одбранити од њих користећи добре онлајн праксе приликом преузимања апликација. А сада када се капаљке нуде као услуга, одбрана од њих је важнија него икад.