Dropper-Malware kann Viren auf Ihr System einschleusen und wird derzeit zu Tausenden auf dem Schwarzmarkt verkauft.
Mit der Weiterentwicklung der Malware-Technologie entwickeln sich auch die Dienste, die böswillige Agenten Menschen anbieten, die in die Hacking-Szene einsteigen möchten. Wenn ein böswilliger Agent ohne Ihr Wissen Schadsoftware auf Ihr Gerät einschleusen wollte, beauftragt er möglicherweise jemanden, der Dropper als Service bereitstellt, um ihm bei der Erreichung dieses Ziels zu helfen.
Lassen Sie uns daher untersuchen, was Dropper als Service sind und wie man sie vermeidet.
Was ist ein Dropper?
Ein Dropper ist eine Art Trojaner-Virus, der sich harmlos präsentiert, in dem sich jedoch eine böse Überraschung verbirgt. Trojaner haben die besondere Eigenschaft, einen Benutzer oder ein System dazu zu verleiten, sie für harmlos zu halten. Deshalb ist es nach dem berühmten Trojanischen Pferd der Geschichte benannt.
Dropper selbst enthalten keinen bösartigen Code. Das heißt, wenn jemand das Dropper-Programm mit einem Antivirenprogramm scannt, wird es nicht als bösartig angezeigt. Während dieser Phase versucht ein Dropper-Programm, sich auf dem PC des Benutzers zu etablieren und um Erlaubnis zum Zugriff auf bestimmte Dienste und Dateien zu bitten.
Da der Benutzer glaubt, dass die Dropper-Software harmlos ist, erteilt er der Dropper-Malware die Erlaubnis, auf das zuzugreifen, was sie will. Sobald dies geschieht, geht die Dropper-Malware in die zweite Phase über und kontaktiert die Malware-Download-Server. Anschließend installiert es Malware auf dem Zielsystem und nutzt dabei die neu erteilten Berechtigungen, um Verdacht oder Entdeckung zu vermeiden.
Kasse Was für ein Trojaner-Dropper ist wenn Sie mehr über diesen Malware-Typ erfahren möchten.
Was ist ein „Dropper as a Service“?
Dropper als Dienstleistung sind Teil einer größeren Familie von Diensten, die böswillige Agenten auf dem Schwarzmarkt verkaufen. Möglicherweise haben Sie in der Malware-Welt schon einmal von der Endung „as a Service“ gehört; es wird in Begriffen wie verwendet Ransomware als Service.
In diesem Fall tut jemand, der Dropper als Dienstleistung anbietet, dies, weil er hervorragend darin ist, einen Dropper zu programmieren, und sein Fachwissen dem Schwarzmarkt anbieten möchte. Ihr Kundenstamm besteht aus Malware-Entwicklern, die eine Nutzlast entwickelt haben, aber Hilfe benötigen, diese auf die Geräte der Menschen zu übertragen. Diese Entwickler wenden sich an Dropper-Anbieter, um ihre Viren durch Antivirenlösungen zu beseitigen.
Dropper-Dienste können auf dem Schwarzmarkt sehr günstig angeboten werden. Ein Bericht von Das Register Wir haben gesehen, dass Dropper-Dienste für 1.000 Malware-Lieferungen 2 US-Dollar verlangen, was für jemanden, der Malware entwickelt, die auf irgendeine Weise Geld von ihren Opfern erpresst, ein Taschengeld wäre.
Es ist jedoch wichtig zu beachten, dass nicht alles, was mit „as a service“ endet, schlecht ist. Zum Beispiel, Künstliche Intelligenz als Dienstleistung ermöglicht es Unternehmen und Kunden, unsere KI-Lösungen für nicht böswillige Zwecke zu mieten.
Ein Beispiel für Dropper als Service: SecuriDropper
Um besser zu zeigen, wie Dropper als Service funktionieren, werfen wir einen Blick auf ein Beispiel aus der Praxis. SecuriDropper ist eine besonders bösartige Dropper-Variante, die auf Android-Telefone abzielt und diese mithilfe der Dropper-Methode mit Malware infiziert.
Wie berichtet von Piepender ComputerSecuriDropper wurde entwickelt, um eine bestimmte Verteidigung auf Android 14 zu umgehen. Wenn Sie versuchen, eine App zu installieren, die nicht aus dem offiziellen Google Play Store stammt, ist ihr der Zugriff auf sensiblere Funktionen Ihres Telefons wie etwa die Eingabehilfen-Einstellungen nicht gestattet.
Um dies zu umgehen, kann ein Malware-Entwickler SecuriDropper zu einer harmlos aussehenden App hinzufügen und es auf die Website eines Drittanbieters hochladen. Einige Apps, die SecuriDropper enthalten, tarnen sich als häufig verwendete Apps. Einer wurde gefunden und gab vor, Google Translate zu sein. Die App enthält keinen bösartigen Code und wird daher von keinem Antiviren-Scan erkannt.
Dann lädt ein Opfer die App herunter und versucht, sie zu installieren. Während der Installation fragt die App nach der Erlaubnis, auf den Telefonspeicher zugreifen zu dürfen. Wenn dies gewährt wird, zeigt die App eine gefälschte Fehlermeldung an, in der behauptet wird, die Installation sei fehlgeschlagen. Anschließend wird dem Benutzer eine Schaltfläche angezeigt, die besagt, dass sich die App neu installiert, wenn er darauf drückt.
Wenn der Benutzer die Taste drückt, sendet der Dropper ein Signal an die Malware-Download-Server, um die Nutzlast zu installieren. Da der Benutzer der App die Erlaubnis erteilt hat, den Speicher des Telefons zu nutzen, kann der Dropper installiert werden die Malware auf eine bestimmte Art und Weise, damit Android 14 sie nicht als App eines Drittanbieters erkennt Quelle.
Dies wiederum ermöglicht es der App, Berechtigungen anzufordern, die Apps von Drittanbietern normalerweise nicht anfordern dürfen. Und wenn der Benutzer diese akzeptiert, hat die Malware Zugriff auf alle Berechtigungen, die sie benötigt, um ihre Pläne umzusetzen.
SecuriDropper war für die Verbreitung aller Arten von Malware verantwortlich. Einige Stämme installieren beispielsweise SpyNote, das die Daten auf Ihrem Telefon ausspionieren kann, und andere installieren einen Banking-Trojaner, der als gefälschter Chrome-Browser getarnt ist.
So schützen Sie sich vor Dropper-Malware
Dropper-Malware mag beängstigend klingen, wird aber hauptsächlich auf Websites Dritter gehostet. Daher ist es immer am besten, Ihre Apps von offiziellen Quellen herunterzuladen.
Wenn Sie einen PC verwenden, installieren Sie nur Apps von offiziellen Quellen. Normalerweise finden Sie die App auf der Website des Entwicklers, aber manchmal verwendet der Entwickler einen externen Host, um Downloads abzuwickeln. Im Zweifelsfall unbedingt nachholen Überprüfen Sie noch einmal, ob eine Website sicher und geschützt ist bevor Sie Apps davon herunterladen.
Wenn Ihr Betriebssystem über einen App Store verfügt, ist das Herunterladen von Apps von dort sicherer, als sie von Websites Dritter zu beziehen. Marktplätze wie der Microsoft Store und Google Play verfügen über Sicherheitsmaßnahmen, um Benutzer vor Bedrohungen wie Droppern zu schützen.
Dennoch ist es unklug, jeder einzelnen App zu vertrauen, die Sie in einem offiziellen App Store sehen. Malware-Entwickler können Wege finden, bösartige Apps in diese App-Stores einzuschleusen, und zwar bis zu dem Punkt, an dem sie es schaffen Google Play ist nicht 100 % sicher vor Malware.
Glücklicherweise können Sie die gleichen Schritte unternehmen Erkennen Sie gefälschte Android-Apps bei Google Play gelten für andere App Stores. Wenn sich an einer App etwas „ungewöhnlich“ anfühlt, laden Sie sie nicht herunter.
Den Überblick über Dropper-Malware behalten
Auch wenn Dropper ein unangenehmes Teil der Ausrüstung sind, können Sie sich mit bewährten Online-Praktiken beim Herunterladen von Apps dagegen wehren. Und da Dropper jetzt als Service angeboten werden, ist die Verteidigung gegen sie wichtiger denn je.
