Home-theater-designers
Con lo sviluppo della tecnologia malware, si sviluppano anche i servizi che gli agenti dannosi offrono alle persone che vogliono entrare nella scena dell'hacking. Se un agente malintenzionato volesse introdurre malware nel tuo dispositivo senza che tu lo sappia, potrebbe assumere qualcuno che fornisce dropper come servizio per aiutarlo a raggiungere tale obiettivo.
MUO Video della giornata SCORRI PER CONTINUARE CON IL CONTENUTO
Pertanto, esploriamo cosa sono i dropper come servizio e come evitarli.
iPhone 6 bloccato sul logo Apple
Cos'è un contagocce?
Un dropper è una sorta di virus trojan che si presenta come innocuo, ma nasconde al suo interno una brutta sorpresa. I trojan condividono la caratteristica speciale di ingannare un utente o un sistema facendogli credere di essere innocui; ecco perché prende il nome dal famoso cavallo di Troia della storia.
I dropper, di per sé, non contengono codice dannoso. Ciò significa che se qualcuno scansiona il programma dropper con un antivirus, non risulterà dannoso. Durante questa fase, un programma dropper cercherà di installarsi sul PC dell'utente, chiedendo il permesso di accedere a servizi e file specifici.
Poiché l'utente ritiene che il software dropper sia innocuo, concede al malware dropper l'autorizzazione ad accedere a ciò che desidera. Una volta che ciò accade, il malware dropper passa alla fase due e contatta i server di download del malware. Quindi installa il malware sul sistema di destinazione, utilizzando le autorizzazioni appena concesse per evitare sospetti o essere scoperti.
Guardare cos'è un contagocce Trojan se desideri saperne di più su questo ceppo di malware.
Cos'è un 'Dropper as a Service'?
I dropper come servizio fanno parte di una famiglia più ampia di servizi che gli agenti dannosi vendono sul mercato nero. Potresti aver già sentito parlare del suffisso 'as a service' nel mondo del malware; è usato in termini come ransomware come servizio .
In questo caso, qualcuno che offre contagocce come servizio lo fa perché è eccellente nella programmazione di un contagocce e vuole offrire la propria esperienza al mercato nero. La loro base di clienti è composta da sviluppatori di malware che hanno progettato un payload ma hanno bisogno di aiuto per inserirlo nei dispositivi delle persone. Questi sviluppatori si rivolgono ai fornitori di dropper per far sì che il loro virus superi le soluzioni antivirus.
I servizi dropper possono costare molto a buon mercato sul mercato nero. Un rapporto da Il registro ha visto i servizi dropper addebitare $ 2 per 1.000 consegne di malware, che sarebbe una spiccioli per qualcuno che sviluppa malware che in qualche modo estrae denaro dalle sue vittime.
Tuttavia, è importante notare che non tutto ciò che termina con 'as a service' è negativo. Per esempio, intelligenza artificiale come servizio consente ad aziende e clienti di assumere le nostre soluzioni di intelligenza artificiale per scopi non dannosi.
Un esempio di Droppers come servizio: SecuriDropper
Per mostrare meglio come funzionano i dropper come servizio, diamo un'occhiata a un esempio del mondo reale. SecuriDropper è un ceppo di dropper particolarmente dannoso che prende di mira i telefoni Android e li infetta con malware utilizzando il metodo dropper.
Come riportato da Computer che suona , SecuriDropper è progettato per aggirare una difesa specifica su Android 14. Se provi a installare un'app che non proviene dal Google Play Store ufficiale, non ti sarà consentito accedere alle funzionalità più sensibili del tuo telefono, come le impostazioni di accessibilità .
Per aggirare questo problema, uno sviluppatore di malware può aggiungere SecuriDropper a un'app dall'aspetto innocente e caricarla su un sito Web di terze parti. Alcune app contenenti SecuriDropper si mascherano da app di uso comune; ne è stato trovato uno che fingeva di essere Google Translate. L'app non contiene codice dannoso, quindi non viene segnalata da nessuna scansione antivirus.
Quindi, una vittima scarica l'app e tenta di installarla. Durante l'installazione, l'app chiederà l'autorizzazione per accedere alla memoria del telefono. Se concesso, l'app visualizza un falso messaggio di errore, affermando che l'installazione non è riuscita. Presenta quindi un pulsante all'utente, sostenendo che se lo preme, l'app si reinstallerà da sola.
come ss snap senza che loro lo sappiano
Se l'utente preme il pulsante, il dropper invia un segnale ai server di download del malware per installare il payload. Poiché l'utente ha concesso all'app l'autorizzazione a utilizzare la memoria del telefono, il dropper può installare il malware in un modo specifico in modo che Android 14 non lo identifichi come un'app proveniente da una fonte di terze parti.
perché la mia xbox si accende in modo casuale?
Ciò, a sua volta, consente all'app di richiedere autorizzazioni che solitamente le app di terze parti non sono autorizzate a richiedere. E se l’utente li accetta, il malware avrà accesso a tutte le autorizzazioni necessarie per procedere con i suoi piani.
SecuriDropper è stato responsabile del rilascio di tutti i tipi di malware. Ad esempio, alcuni ceppi installano SpyNote che può entrare nei dati del tuo telefono, mentre altri installano un trojan bancario camuffato da falso browser Chrome.
Come stare al sicuro dal malware Dropper
I malware Dropper possono sembrare spaventosi, ma li troverai principalmente ospitati su siti Web di terze parti. Pertanto, è sempre meglio scaricare le tue app da fonti ufficiali.
Se utilizzi un PC, installa solo app da fonti ufficiali. Di solito puoi trovare l'app sul sito web dello sviluppatore, ma a volte lo sviluppatore utilizza un host esterno per gestire i download. In caso di dubbi, assicurati di farlo ricontrollare che un sito Web sia sicuro e protetto prima di scaricare app da esso.
Se il tuo sistema operativo è dotato di un app store, scaricare app da lì è più sicuro che scaricarle da siti Web di terze parti. Marketplace come Microsoft Store e Google Play sono dotati di contromisure di sicurezza per proteggere gli utenti da minacce come i dropper.
Detto questo, non è saggio fidarsi di ogni singola app che vedi su un app store ufficiale. Gli sviluppatori di malware possono trovare modi per introdurre app dannose in questi app store, fino al punto in cui Google Play non è sicuro al 100% dai malware .
Fortunatamente, puoi seguire gli stessi passaggi individuare app Android false su Google Play applicare ad altri app store. Se qualcosa 'sembra strano' in un'app, non scaricarla.
Ottenere il Drop sul malware Dropper
Sebbene i contagocce siano uno strumento pericoloso, puoi difenderti da loro utilizzando buone pratiche online quando scarichi app. E ora che i contagocce vengono offerti come servizio, difendersi da essi è più importante che mai.