Vad är Dropper as a Service? Leveranstjänsten för utvecklare av skadlig programvara

Spread the love

I takt med att skadlig programvara utvecklas, gör också de tjänster som skadliga agenter erbjuder människor som vill komma in på hackningsscenen. Om en illvillig agent ville smyga in skadlig programvara på din enhet utan att du vet, kan de anlita någon som tillhandahåller droppar som en tjänst för att hjälpa dem att uppnå det målet.

Låt oss därför utforska vad droppar som en tjänst är och hur man undviker dem.

Vad är en droppare?

En droppare är ett slags trojanskt virus som framstår som ofarligt, men som gömmer sig en otäck överraskning. Trojaner delar en speciell egenskap att lura en användare eller ett system att tro att de är ofarliga; det är därför den är uppkallad efter historiens berömda trojanska häst.

Droppers innehåller i sig ingen skadlig kod. Det betyder att om någon skannar dropparprogrammet med ett antivirus så visas det inte som skadligt. Under denna fas kommer ett droppprogram att försöka etablera sig på användarens PC och ber om tillåtelse att komma åt specifika tjänster och filer.

Eftersom användaren tror att dropparprogramvaran är ofarlig, ger användaren dropparen skadlig programvara tillstånd att komma åt vad den vill ha. När detta händer, flyttar dropparen skadlig programvara till steg två och kontaktar nedladdningsservrarna för skadlig programvara. Den installerar sedan skadlig programvara på målsystemet och använder de nyligen givna behörigheterna för att undvika misstankar eller upptäckt.

Kolla in vad en trojansk dropper är om du vill veta mer om denna skadlig kod.

  Hur man berättar om någon snokade på din dator: 4 sätt

Vad är en ”Dropper as a Service”?

Droppers som en tjänst är en del av en större familj av tjänster som illvilliga agenter säljer på den svarta marknaden. Du kanske har hört talas om suffixet ”som en tjänst” i skadlig programvara tidigare; det används i termer som ransomware som en tjänst.

I det här fallet gör någon som erbjuder droppare som en tjänst det för att de är utmärkta på att programmera en droppare och vill erbjuda sin expertis till den svarta marknaden. Deras kundbas är utvecklare av skadlig programvara som har designat en nyttolast men behöver hjälp med att få den till människors enheter. Dessa utvecklare vänder sig till dropparleverantörer för att få sina virus förbi antiviruslösningar.

Dropper-tjänster kan gå mycket billigt på den svarta marknaden. En rapport från Registret såg dropper-tjänsterna debitera $2 för 1 000 skadlig programvara, vilket skulle vara fickväxling för någon som utvecklar skadlig programvara som extraherar pengar från sina offer på något sätt.

Det är dock viktigt att notera att inte allt som slutar med ”som en tjänst” är dåligt. Till exempel tillåter artificiell intelligens som en tjänst företag och kunder att hyra våra AI-lösningar för icke skadliga syften.

Ett exempel på Droppers som en tjänst: SecuriDropper

För att bättre visa hur droppare som en tjänst fungerar, låt oss ta en titt på ett verkligt exempel. SecuriDropper är en särskilt otäck stam av dropper som riktar sig till Android-telefoner och infekterar dem med skadlig programvara med droppmetoden.

Som rapporterats av Pipande datorSecuriDropper är utformad för att kringgå ett specifikt försvar på Android 14. Om du försöker installera en app som inte har kommit från den officiella Google Play-butiken, är det inte tillåtet att komma åt de känsligare funktionerna på din telefon, till exempel tillgänglighetsinställningarna .

  Hur man blir en Millwright 2022: The Ultimate Guide

För att komma runt detta kan en utvecklare av skadlig programvara lägga till SecuriDropper till en oskyldigt utseende app och ladda upp den till en tredje parts webbplats. Vissa appar som innehåller SecuriDropper klär ut sig som vanliga appar; en hittades som låtsades vara Google Translate. Appen innehåller ingen skadlig kod, så den flaggas inte av några antivirusgenomsökningar.

Sedan laddar ett offer ner appen och försöker installera den. Under installationen kommer appen att be om tillåtelse att komma åt telefonens lagring. Om det beviljas visar appen ett falskt felmeddelande som hävdar att installationen misslyckades. Den presenterar sedan en knapp för användaren som hävdar att om de trycker på den kommer appen att installera om sig själv.

Om användaren trycker på knappen skickar dropparen en signal till nedladdningsservrarna för skadlig programvara att installera nyttolasten. Eftersom användaren har gett tillåtelse för appen att använda telefonens lagring, kan dropparen installera skadlig programvara på ett specifikt sätt så att Android 14 inte identifierar den som en app från en tredje parts källa.

Detta gör i sin tur att appen kan be om behörigheter som tredjepartsappar vanligtvis inte får be om. Och om användaren accepterar dessa har den skadliga programvaran tillgång till alla behörigheter den behöver för att fortsätta med sina planer.

SecuriDropper har ansvarat för droppar av alla typer av skadlig programvara. Till exempel installerar vissa stammar SpyNote som kan bända i data på din telefon, och andra installerar en banktrojan förklädd till en falsk Chrome-webbläsare.

  7 sätt att kontrollera om en fil eller mapp finns i Python

Hur man förblir säker från Dropper Malware

Dropper skadlig programvara kan låta skrämmande, men du hittar dem främst på tredjepartswebbplatser. Som sådan är det alltid bäst att ladda ner dina appar från officiella källor.

Om du är på PC, installera bara appar från officiella källor. Vanligtvis kan du hitta appen på utvecklarens webbplats, men ibland använder utvecklaren en extern värd för att hantera nedladdningar. Om du är osäker, se till att dubbelkolla att en webbplats är säker och säker innan du laddar ner appar från den.

Om ditt operativsystem kommer med en appbutik är det säkrare att ladda ner appar därifrån än att hämta dem från tredje parts webbplatser. Marknadsplatser som Microsoft Store och Google Play kommer med säkerhetsmotåtgärder för att skydda användare mot hot som droppare.

Som sagt, det är oklokt att lita på varenda app du ser i en officiell appbutik. Utvecklare av skadlig programvara kan hitta sätt att smyga in skadliga appar till dessa appbutiker, till den punkt där Google Play inte är 100 % säkert från skadlig programvara.

Lyckligtvis gäller samma steg som du kan ta för att upptäcka falska Android-appar på Google Play för andra appbutiker. Om något ”känns av” med en app, ladda inte ner den.

Få droppen på Dropper Malware

Medan droppers är ett otäckt kit, kan du försvara dig mot dem genom att använda bra onlinepraxis när du laddar ner appar. Och nu när droppare erbjuds som en tjänst är det viktigare än någonsin att försvara sig mot dem.