Hvad er Dropper as a Service? Leveringstjenesten for Malware-udviklere

Efterhånden som malware-teknologien udvikler sig, gør de tjenester, som ondsindede agenter tilbyder folk, der ønsker at komme ind i hackerscenen, også. Hvis en ondsindet agent ville snige malware ind på din enhed uden at du ved det, kan de ansætte en person, der leverer droppere som en service for at hjælpe dem med at nå dette mål.

Lad os som sådan undersøge, hvad droppere som en tjeneste er, og hvordan man undgår dem.

Hvad er en dropper?

En dropper er en slags trojansk virus, der præsenterer sig selv som harmløs, men har en grim overraskelse gemmer sig indeni. Trojanske heste deler et særligt træk ved at narre en bruger eller et system til at tro, at de er harmløse; det er derfor den er opkaldt efter historiens berømte trojanske hest.

Droppere i sig selv indeholder ingen ondsindet kode. Det betyder, at hvis nogen scanner dropper-programmet med et antivirus, vises det ikke som ondsindet. I denne fase vil et dropper-program forsøge at etablere sig på brugerens pc og bede om tilladelse til at få adgang til bestemte tjenester og filer.

Fordi brugeren mener, at dropper-softwaren er harmløs, giver brugeren dropper-malware tilladelse til at få adgang til det, den ønsker. Når dette sker, flytter dropper-malwaren ind i fase to og kontakter malware-downloadserverne. Det installerer derefter malware på målsystemet ved at bruge de nyligt givne tilladelser for at undgå mistanke eller opdagelse.

Tjek, hvad en trojansk dropper er, hvis du gerne vil vide mere om denne stamme af malware.

Hvad er en “Dropper as a Service”?

Droppere som en service er en del af en større familie af tjenester, som ondsindede agenter sælger på det sorte marked. Du har måske hørt om suffikset “som en tjeneste” i malwareverdenen før; det bruges i termer som ransomware som en tjeneste.

I dette tilfælde gør nogen, der tilbyder droppere som en service, det, fordi de er fremragende til at programmere en dropper og ønsker at tilbyde deres ekspertise til det sorte marked. Deres kundebase er malware-udviklere, der har designet en nyttelast, men har brug for hjælp til at få den over på folks enheder. Disse udviklere henvender sig til dropper-udbydere for at få deres virus forbi antivirusløsninger.

Dropper-tjenester kan gå meget billigt på det sorte marked. En rapport fra Registeret så dropper-tjenester opkræve $2 for 1.000 malware-leverancer, hvilket ville være lommepenge for en person, der udvikler malware, der på en eller anden måde trækker penge ud af sine ofre.

Det er dog vigtigt at bemærke, at ikke alt, der ender på “som en service”, er dårligt. For eksempel giver kunstig intelligens som en tjeneste virksomheder og kunder mulighed for at leje vores AI-løsninger til ikke-ondsindede formål.

Et eksempel på Droppers som en Service: SecuriDropper

For bedre at vise, hvordan droppere som en service fungerer, lad os se på et eksempel fra den virkelige verden. SecuriDropper er en særlig grim stamme af dropper, der retter sig mod Android-telefoner og inficerer dem med malware ved hjælp af dropper-metoden.

Som rapporteret af Blødende computerSecuriDropper er designet til at omgå et specifikt forsvar på Android 14. Hvis du forsøger at installere en app, der ikke er kommet fra den officielle Google Play butik, er det ikke tilladt at få adgang til de mere følsomme funktioner på din telefon, såsom tilgængelighedsindstillingerne .

For at omgå dette kan en malware-udvikler tilføje SecuriDropper til en uskyldigt udseende app og uploade den til et tredjepartswebsted. Nogle apps, der indeholder SecuriDropper, forklæder sig som almindeligt brugte apps; en blev fundet, der udgav sig for at være Google Translate. Appen indeholder ingen ondsindet kode, så den bliver ikke markeret af nogen antivirus-scanninger.

Derefter downloader et offer appen og forsøger at installere den. Under installationen vil appen bede om tilladelse til at få adgang til telefonens lager. Hvis det bliver givet, viser appen en falsk fejlmeddelelse, der hævder, at installationen mislykkedes. Den præsenterer derefter en knap for brugeren, der hævder, at hvis de trykker på den, vil appen geninstallere sig selv.

Hvis brugeren trykker på knappen, sender dropperen et signal til malware-downloadserverne om at installere nyttelasten. Fordi brugeren har givet tilladelse til, at appen kan bruge telefonens lager, kan dropperen installere malwaren på en bestemt måde, så Android 14 ikke identificerer den som en app fra en tredjepartskilde.

Dette giver igen appen mulighed for at bede om tilladelser, som tredjepartsapps normalt ikke må bede om. Og hvis brugeren accepterer dem, har malwaren adgang til alle de tilladelser, den har brug for for at fortsætte med sine planer.

SecuriDropper har været ansvarlig for drops af alle former for malware. For eksempel installerer nogle stammer SpyNote, som kan lirke i dataene på din telefon, og andre installerer en banktrojaner forklædt som en falsk Chrome-browser.

Sådan forbliver du sikker mod Dropper-malware

Dropper-malware kan lyde skræmmende, men du vil hovedsageligt finde dem hostet på tredjepartswebsteder. Som sådan er det altid bedst at downloade dine apps fra officielle kilder.

Hvis du er på pc, skal du kun installere apps fra officielle kilder. Normalt kan du finde appen på udviklerens hjemmeside, men nogle gange vil udvikleren bruge en ekstern vært til at håndtere downloads. Hvis du er i tvivl, skal du sørge for at dobbelttjekke, at en hjemmeside er sikker, før du downloader apps fra den.

Hvis dit operativsystem kommer med en app-butik, er det sikrere at downloade apps derfra end at få fat i dem fra tredjepartswebsteder. Markedspladser som Microsoft Store og Google Play kommer med sikkerhedsmæssige modforanstaltninger for at hjælpe med at beskytte brugere mod trusler som droppere.

Når det er sagt, er det uklogt at stole på hver eneste app, du ser i en officiel app-butik. Malware-udviklere kan finde måder at snige ondsindede apps ind i disse appbutikker, til det punkt, hvor Google Play ikke er 100 % sikkert mod malware.

Heldigvis gælder de samme trin, som du kan tage for at se falske Android-apps på Google Play, for andre app-butikker. Hvis noget “føles dårligt” ved en app, skal du ikke downloade den.

Få drop på Dropper Malware

Selvom droppere er et grimt stykke sæt, kan du forsvare dig mod dem ved at bruge god online praksis, når du downloader apps. Og nu hvor droppere tilbydes som en service, er det vigtigere end nogensinde at forsvare sig mod dem.