Mis on Dropper kui teenus? Kohaletoimetamise teenus pahavara arendajatele

Pahavaratehnoloogia arenedes arenevad ka teenused, mida pahatahtlikud agendid pakuvad inimestele, kes soovivad häkkimise stseeni sattuda. Kui pahatahtlik agent soovis teie teadmata teie seadmesse pahavara hiilida, võib ta palgata kellegi, kes pakub tilgutit, et aidata neil seda eesmärki saavutada.

Seetõttu uurime, mis on tilgutajad kui teenus ja kuidas neid vältida.

Mis on tilguti?

Tilguti on teatud tüüpi trooja viirus, mis näib olevat kahjutu, kuid mille sees on peidus vastik üllatus. Troojalastel on eriline omadus meelitada kasutajat või süsteemi end kahjutuks arvama; sellepärast on see nime saanud ajaloo kuulsa Trooja hobuse järgi.

Tilgutajad iseenesest ei sisalda pahatahtlikku koodi. See tähendab, et kui keegi skannib tilgutiprogrammi viirusetõrjega, ei paista see pahatahtlikuna. Selles etapis proovib tilgutiprogramm end kasutaja arvutis sisse seada, küsides luba juurdepääsuks konkreetsetele teenustele ja failidele.

Kuna kasutaja usub, et tilguti tarkvara on kahjutu, annab kasutaja tilguti pahavarale loa juurdepääsuks sellele, mida ta soovib. Kui see juhtub, liigub tilguti pahavara teise etappi ja võtab ühendust pahavara allalaadimise serveritega. Seejärel installib see sihtsüsteemi pahavara, kasutades kahtluste või tuvastamise vältimiseks äsja antud õigusi.

Kontrollige mis on Trooja tilguti kui soovite selle pahavara tüve kohta rohkem teada saada.

Mis on "tilguti kui teenus"?

Droppers kui teenus on osa suuremast teenuste perekonnast, mida pahatahtlikud agendid mustal turul müüvad. Võib-olla olete pahavaramaailmas varem kuulnud järelliitest "teenusena"; seda kasutatakse sellistes mõistetes nagu lunavara teenusena.

Sel juhul teeb keegi, kes pakub tilgutit teenusena, kuna ta oskab suurepäraselt tilgutit programmeerida ja soovib oma teadmisi mustale turule pakkuda. Nende kliendibaas on pahavara arendajad, kes on loonud kasuliku koormuse, kuid vajavad abi selle inimeste seadmetesse viimisel. Need arendajad pöörduvad tilgutite pakkujate poole, et saada oma viirus viirusetõrjelahendustest mööda.

Tilgutamisteenused võivad mustal turul olla väga odavad. Üks aruanne pärit Register nägin tilgutiteenused nõuavad 2 dollarit 1000 pahavara tarne eest, mis oleks taskuraha kellelegi, kes arendab pahavara, mis oma ohvritelt mingil viisil raha välja tõmbab.

Siiski on oluline märkida, et mitte kõik, mis lõpeb "teenusena", pole halb. Näiteks, tehisintellekt kui teenus võimaldab ettevõtetel ja klientidel palgata meie AI-lahendusi mittepahatahtlikel eesmärkidel.

Näide tilgutitest teenusena: SecuriDropper

Et paremini näidata, kuidas tilgutid teenusena töötavad, vaatame reaalset näidet. SecuriDropper on eriti vastik tilguti tüvi, mis sihib Androidi telefone ja nakatab neid tilguti meetodil pahavaraga.

Nagu teatas Piiksuv arvuti, SecuriDropper on loodud Android 14 konkreetsest kaitsefunktsioonist möödahiilimiseks. Kui proovite installida rakendust, mis pole pärit ametlikust Google Play poest, ei ole sellel lubatud pääseda juurde teie telefoni tundlikumatele funktsioonidele, näiteks juurdepääsetavuse seadetele.

Sellest mööda saamiseks võib pahavara arendaja lisada SecuriDropperi süütu välimusega rakendusse ja laadida selle üles kolmanda osapoole veebisaidile. Mõned SecuriDropperit sisaldavad rakendused maskeerivad end sageli kasutatavateks rakendusteks; üks leiti Google'i tõlkest esinemas. Rakendus ei sisalda pahatahtlikku koodi, seega ei märgita seda viirusetõrjekontrollid.

Seejärel laadib ohver rakenduse alla ja proovib seda installida. Installimise ajal küsib rakendus luba telefoni salvestusruumile juurdepääsuks. Kui see lubatakse, kuvab rakendus võltsitud veateate, väites, et installimine ebaõnnestus. Seejärel esitab see kasutajale nupu, väites, et kui ta seda vajutab, installib rakendus ennast uuesti.

Kui kasutaja vajutab nuppu, saadab tilguti pahavara allalaadimisserveritele signaali kasuliku koormuse installimiseks. Kuna kasutaja andis rakendusele loa kasutada telefoni salvestusruumi, saab tilguti installida pahavara teatud viisil, nii et Android 14 ei tuvastaks seda kolmanda osapoole rakendusena allikas.

See omakorda võimaldab rakendusel küsida lubasid, mida kolmanda osapoole rakendused tavaliselt küsida ei tohi. Ja kui kasutaja nõustub nendega, on pahavaral juurdepääs kõikidele õigustele, mida ta oma plaanidega jätkamiseks vajab.

SecuriDropper on vastutanud igasuguse pahavara kukkumise eest. Näiteks installivad mõned tüved SpyNote'i, mis võib teie telefonis olevaid andmeid kallale ajada, ja teised installivad võlts Chrome'i brauseriks maskeeritud pangatroojalase.

Kuidas kaitsta end Dropperi pahavara eest

Dropper pahavara võib tunduda hirmutav, kuid leiad seda peamiselt kolmandate osapoolte veebisaitidelt. Seetõttu on alati parem oma rakendused alla laadida ametlikest allikatest.

Kui kasutate arvutit, installige rakendusi ainult ametlikest allikatest. Tavaliselt leiate rakenduse arendaja veebisaidilt, kuid mõnikord kasutab arendaja allalaadimiste haldamiseks välist hosti. Kui kahtled, siis kindlasti kontrollige veelkord, et veebisait oleks turvaline enne sellest rakenduste allalaadimist.

Kui teie operatsioonisüsteemiga on kaasas rakenduste pood, on sealt rakenduste allalaadimine turvalisem kui nende hankimine kolmandate osapoolte veebisaitidelt. Turuplatsidel, nagu Microsoft Store ja Google Play, on turvalisuse vastumeetmed, mis aitavad kaitsta kasutajaid selliste ohtude eest nagu tilgutajad.

Nagu öeldud, pole mõistlik usaldada iga rakendust, mida ametlikus rakenduste poes näete. Pahavaraarendajad võivad leida viise, kuidas nendesse rakenduste poodidesse hiilida pahatahtlikke rakendusi kuni punktini, kus Google Play pole pahavara eest 100% kaitstud.

Õnneks samad sammud, mida saate teha tuvastage Google Plays võltsitud Androidi rakendusi rakendada teistes rakenduste poodides. Kui rakenduses on midagi halba, ärge seda alla laadige.

Drop on Dropper pahavara hankimine

Kuigi tilgutajad on vastik komplekt, saate nende vastu kaitsta, kasutades rakenduste allalaadimisel häid võrgutavasid. Ja nüüd, kui tilgutit pakutakse teenusena, on nende vastu kaitsmine olulisem kui kunagi varem.