„Dropper“ kenkėjiška programinė įranga gali patekti į jūsų sistemą virusų, ir šiuo metu jų juodojoje rinkoje parduodama tūkstančiai.

Tobulėjant kenkėjiškų programų technologijoms, tobulėja ir paslaugos, kurias kenkėjiški agentai siūlo žmonėms, norintiems patekti į įsilaužimo sceną. Jei kenkėjiškas agentas norėjo paslėpti kenkėjišką programą į jūsų įrenginį jums to nežinant, jis gali pasamdyti asmenį, kuris teikia lašintuvus, kad padėtų pasiekti šį tikslą.

Taigi, panagrinėkime, kas yra lašintuvai kaip paslauga ir kaip jų išvengti.

Kas yra Lašintuvas?

Lašintuvas yra savotiškas Trojos virusas, kuris pasirodo esąs nekenksmingas, tačiau jame slepiasi nemalonus netikėtumas. Trojos arklys turi ypatingą bruožą – priversti vartotoją ar sistemą manyti, kad jie yra nekenksmingi; todėl jis pavadintas garsiojo istorijos Trojos arklio vardu.

Pačios lašintuvuose nėra kenksmingo kodo. Tai reiškia, kad jei kas nors nuskaito lašintuvo programą naudodamas antivirusinę programą, ji nebus rodoma kaip kenkėjiška. Šio etapo metu lašintuvo programa bandys įsitvirtinti vartotojo kompiuteryje, prašydama leidimo pasiekti konkrečias paslaugas ir failus.

instagram viewer

Kadangi vartotojas mano, kad lašintuvo programinė įranga yra nekenksminga, vartotojas suteikia lašelinės kenkėjiškos programos leidimą pasiekti tai, ko nori. Kai tai įvyksta, kenkėjiška programa perkeliama į antrą etapą ir susisiekia su kenkėjiškų programų atsisiuntimo serveriais. Tada ji įdiegia kenkėjišką programą tikslinėje sistemoje naudodama naujai suteiktus leidimus, kad išvengtų įtarimų ar aptikimo.

Patikrinkite kas yra Trojos arkliukas jei norite sužinoti daugiau apie šią kenkėjiškų programų atmainą.

Kas yra „lašinėlis kaip paslauga“?

Lašintuvai kaip paslauga yra dalis didesnės paslaugų grupės, kurias piktybiniai agentai parduoda juodojoje rinkoje. Galbūt anksčiau girdėjote apie priesagą „kaip paslauga“ kenkėjiškų programų pasaulyje; jis vartojamas tokiais terminais kaip ransomware kaip paslauga.

Tokiu atveju kažkas, siūlantis lašintuvus kaip paslaugą, tai daro todėl, kad puikiai suprogramuoja lašintuvą ir nori pasiūlyti savo patirtį juodajai rinkai. Jų klientų bazė yra kenkėjiškų programų kūrėjai, kurie sukūrė naudingą apkrovą, bet jiems reikia pagalbos, kad ji būtų įkeliama į žmonių įrenginius. Šie kūrėjai kreipiasi į lašintuvų tiekėjus, kad išvengtų virusų antivirusinių sprendimų.

Dropper paslaugos juodojoje rinkoje gali kainuoti labai pigiai. Vienas reportažas iš Registras „Saw dropper“ paslaugos apmokestino 2 USD už 1 000 kenkėjiškų programų pristatymų, o tai būtų kišeniniai pinigai tiems, kurie kuria kenkėjiškas programas, kurios kokiu nors būdu atima pinigus iš savo aukų.

Tačiau svarbu pažymėti, kad ne viskas, kas baigiasi „kaip paslauga“, yra blogai. Pavyzdžiui, dirbtinis intelektas kaip paslauga leidžia įmonėms ir klientams samdyti mūsų AI sprendimus nekenksmingais tikslais.

Droppers kaip paslaugos pavyzdys: SecuriDropper

Norėdami geriau parodyti, kaip veikia lašintuvai kaip paslauga, pažvelkime į realų pavyzdį. „SecuriDropper“ yra ypač bjauri lašintuvų atmaina, skirta „Android“ telefonams ir užkrečia juos kenkėjiška programa, naudodama lašintuvo metodą.

Kaip pranešė Blyksnis kompiuteris, SecuriDropper sukurtas siekiant apeiti konkrečią „Android 14“ apsaugą. Jei bandote įdiegti programą, kuri atnešta ne iš oficialios „Google Play“ parduotuvės, jai neleidžiama pasiekti jautresnių telefono funkcijų, pvz., pritaikymo neįgaliesiems nustatymų.

Norėdami tai išvengti, kenkėjiškų programų kūrėjas gali pridėti SecuriDropper prie nekaltai atrodančios programos ir įkelti ją į trečiosios šalies svetainę. Kai kurios programos, kuriose yra SecuriDropper, užmaskuoja save kaip dažniausiai naudojamas programas; vienas buvo rastas apsimetantis „Google“ vertėju. Programoje nėra kenkėjiško kodo, todėl ji nėra pažymėta atliekant antivirusinius nuskaitymus.

Tada auka atsisiunčia programą ir bando ją įdiegti. Diegimo metu programa paprašys leidimo pasiekti telefono atmintį. Jei leidžiama, programa rodo netikrą klaidos pranešimą, teigiantį, kad nepavyko įdiegti. Tada vartotojui pateikiamas mygtukas, teigdamas, kad jei jis jį paspaus, programa bus įdiegta iš naujo.

Jei vartotojas paspaudžia mygtuką, lašintuvas siunčia signalą kenkėjiškų programų atsisiuntimo serveriams, kad jie įdiegtų naudingą apkrovą. Kadangi vartotojas suteikė programai leidimą naudoti telefono atmintį, lašintuvą galima įdiegti kenkėjiška programa tam tikru būdu, kad „Android 14“ neatpažintų jos kaip trečiosios šalies programos šaltinis.

Tai savo ruožtu leidžia programai prašyti leidimų, kurių trečiųjų šalių programoms paprastai neleidžiama prašyti. Ir jei vartotojas su tuo sutinka, kenkėjiška programa turi prieigą prie visų leidimų, kurių jai reikia, kad galėtų tęsti savo planus.

„SecuriDropper“ buvo atsakinga už visų rūšių kenkėjiškų programų pašalinimą. Pavyzdžiui, kai kurios padermės įdiegia „SpyNote“, kuri gali išgauti duomenis jūsų telefone, o kitos įdiegia banko Trojos arklys, užmaskuotas kaip netikra „Chrome“ naršyklė.

Kaip apsisaugoti nuo „Dropper“ kenkėjiškų programų

„Dropper“ kenkėjiškos programos gali atrodyti baisiai, tačiau dažniausiai jas rasite trečiųjų šalių svetainėse. Todėl visada geriausia atsisiųsti programas iš oficialių šaltinių.

Jei naudojate kompiuterį, įdiekite programas tik iš oficialių šaltinių. Paprastai programą galite rasti kūrėjo svetainėje, tačiau kartais kūrėjas atsisiuntimams tvarkyti naudoja išorinę prieglobą. Jei abejojate, būtinai dar kartą patikrinkite, ar svetainė yra saugi prieš atsisiųsdami programas iš jos.

Jei jūsų operacinėje sistemoje yra programų parduotuvė, atsisiųsti programas iš jos yra saugiau nei gauti jas iš trečiųjų šalių svetainių. Prekyvietėse, pvz., „Microsoft Store“ ir „Google Play“, yra saugumo atsakomųjų priemonių, padedančių apsaugoti vartotojus nuo tokių grėsmių kaip lašintuvai.

Nepaisant to, neprotinga pasitikėti kiekviena programa, kurią matote oficialioje programų parduotuvėje. Kenkėjiškų programų kūrėjai gali rasti būdų, kaip nukniaukti kenkėjiškas programas į šias programų parduotuves. „Google Play“ nėra 100% apsaugota nuo kenkėjiškų programų.

Laimei, tie patys veiksmai, kurių galite imtis aptikti netikras „Android“ programas „Google Play“. taikyti kitose programėlių parduotuvėse. Jei programėlėje kažkas „neskanu“, jos neatsisiųskite.

Kaip gauti „Drop on Dropper“ kenkėjišką programą

Nors lašintuvai yra bjaurus rinkinys, atsisiųsdami programas galite nuo jų apsisaugoti naudodami gerą internetinę praktiką. Ir dabar, kai lašintuvai siūlomi kaip paslauga, gintis nuo jų yra svarbiau nei bet kada.