Dropper-malware kan virussen op uw systeem binnensluipen, en deze worden momenteel met duizenden verkocht op de zwarte markt.

Naarmate de malwaretechnologie zich ontwikkelt, ontwikkelen zich ook de diensten die kwaadwillende agenten aanbieden aan mensen die de hackwereld willen betreden. Als een kwaadwillende agent malware op uw apparaat wil binnensluipen zonder dat u het weet, kunnen ze iemand inhuren die droppers als service levert om hen te helpen dat doel te bereiken.

Laten we daarom eens kijken wat droppers as a service zijn en hoe we ze kunnen vermijden.

Wat is een druppelaar?

Een dropper is een soort Trojaans virus dat zichzelf als onschadelijk voordoet, maar dat er een nare verrassing in verborgen zit. Trojaanse paarden hebben de bijzondere eigenschap dat ze een gebruiker of systeem laten denken dat ze onschadelijk zijn; daarom is het vernoemd naar het beroemde Trojaanse paard uit de geschiedenis.

Droppers bevatten op zichzelf geen kwaadaardige code. Dit betekent dat als iemand het dropper-programma scant met een antivirusprogramma, het niet als schadelijk wordt weergegeven. Tijdens deze fase probeert een dropperprogramma zich op de pc van de gebruiker te vestigen en om toestemming te vragen voor toegang tot specifieke services en bestanden.

instagram viewer

Omdat de gebruiker gelooft dat de dropper-software onschadelijk is, verleent de gebruiker de dropper-malware toestemming om toegang te krijgen tot wat hij wil. Zodra dit gebeurt, gaat de dropper-malware naar fase twee en neemt contact op met de malware-downloadservers. Vervolgens installeert het malware op het doelsysteem, waarbij gebruik wordt gemaakt van de nieuw verleende machtigingen om verdenking of detectie te voorkomen.

Uitchecken wat een Trojan-dropper is als u meer wilt weten over deze vorm van malware.

Wat is een "Dropper as a Service"?

Droppers as a service maken deel uit van een grotere familie van diensten die kwaadwillende agenten op de zwarte markt verkopen. Misschien heb je al eerder gehoord van het achtervoegsel "as a service" in de malwarewereld; het wordt gebruikt in termen als ransomware als een service.

In dit geval doet iemand die druppelaars als service aanbiedt, dit omdat hij uitstekend is in het programmeren van een druppelaar en zijn expertise aan de zwarte markt wil aanbieden. Hun klantenbestand bestaat uit malware-ontwikkelaars die een payload hebben ontworpen, maar hulp nodig hebben om deze op de apparaten van mensen te krijgen. Deze ontwikkelaars wenden zich tot dropperproviders om hun virus voorbij antivirusoplossingen te krijgen.

Dropper-diensten kunnen op de zwarte markt erg goedkoop zijn. Eén rapport van Het register zag dropper-services $ 2 vragen voor 1.000 malware-leveringen, wat kleingeld zou zijn voor iemand die malware ontwikkelt die op de een of andere manier geld van zijn slachtoffers haalt.

Het is echter belangrijk op te merken dat niet alles wat eindigt op ‘as a service’ slecht is. Bijvoorbeeld, kunstmatige intelligentie als een dienst stelt bedrijven en klanten in staat onze AI-oplossingen in te huren voor niet-kwaadwillige doeleinden.

Een voorbeeld van Droppers as a Service: SecuriDropper

Laten we eens kijken naar een voorbeeld uit de praktijk om beter te laten zien hoe droppers als service werken. SecuriDropper is een bijzonder vervelende soort dropper die zich op Android-telefoons richt en deze met malware infecteert met behulp van de dropper-methode.

Zoals gerapporteerd door Piepende computer, SecuriDropper is ontworpen om een ​​specifieke verdediging op Android 14 te omzeilen. Als u een app probeert te installeren die niet uit de officiële Google Play Store komt, heeft deze geen toegang tot de meer gevoelige functies van uw telefoon, zoals de toegankelijkheidsinstellingen.

Om dit te omzeilen, kan een malware-ontwikkelaar SecuriDropper toevoegen aan een onschuldig ogende app en deze uploaden naar een website van derden. Sommige apps die SecuriDropper bevatten, vermommen zichzelf als veelgebruikte apps; er werd er één gevonden die zich voordeed als Google Translate. De app bevat geen kwaadaardige code en wordt dus niet gemarkeerd door antivirusscans.

Vervolgens downloadt een slachtoffer de app en probeert deze te installeren. Tijdens de installatie vraagt ​​de app om toestemming voor toegang tot de opslag van de telefoon. Als dit wordt toegestaan, geeft de app een valse foutmelding weer, waarin wordt beweerd dat de installatie is mislukt. Vervolgens presenteert het een knop aan de gebruiker en beweert dat als hij erop drukt, de app zichzelf opnieuw zal installeren.

Als de gebruiker op de knop drukt, stuurt de dropper een signaal naar de malware-downloadservers om de payload te installeren. Omdat de gebruiker toestemming heeft gegeven aan de app om de opslag van de telefoon te gebruiken, kan de dropper worden geïnstalleerd de malware op een specifieke manier zodat Android 14 deze niet identificeert als een app van een derde partij bron.

Hierdoor kan de app om toestemming vragen waar apps van derden normaal gesproken niet om mogen vragen. En als de gebruiker deze accepteert, heeft de malware toegang tot alle machtigingen die nodig zijn om zijn plannen uit te voeren.

SecuriDropper is verantwoordelijk voor het droppen van allerlei soorten malware. Sommige soorten installeren bijvoorbeeld SpyNote, dat de gegevens op uw telefoon kan bemachtigen, en andere installeren een banktrojan, vermomd als een nep-Chrome-browser.

Hoe u veilig kunt blijven tegen Dropper-malware

Dropper-malware klinkt misschien eng, maar je vindt ze vooral op websites van derden. Daarom is het altijd het beste om uw apps van officiële bronnen te downloaden.

Als u een pc gebruikt, installeer dan alleen apps van officiële bronnen. Meestal kun je de app vinden op de website van de ontwikkelaar, maar soms gebruikt de ontwikkelaar een externe host om downloads af te handelen. Als u twijfelt, doe dat dan zeker Controleer nogmaals of een website veilig is voordat u er apps van downloadt.

Als uw besturingssysteem wordt geleverd met een app store, is het downloaden van apps veiliger dan ze van websites van derden te halen. Marktplaatsen zoals de Microsoft Store en Google Play worden geleverd met beveiligingsmaatregelen om gebruikers te beschermen tegen bedreigingen zoals droppers.

Dat gezegd hebbende, is het onverstandig om elke app die je in een officiële app store ziet te vertrouwen. Malware-ontwikkelaars kunnen manieren vinden om kwaadaardige apps naar deze app-stores te sluipen, tot het punt waar ze terechtkomen Google Play is niet 100% veilig tegen malware.

Gelukkig kun je dezelfde stappen ondernemen spot valse Android-apps op Google Play van toepassing op andere appstores. Als iets 'niet prettig' aanvoelt aan een app, download deze dan niet.

Ontdek de dropper-malware

Hoewel droppers een vervelend onderdeel zijn, kun je je ertegen verdedigen door goede online praktijken te gebruiken bij het downloaden van apps. En nu droppers als service worden aangeboden, is het verdedigen hiertegen belangrijker dan ooit.