С развитието на технологията за зловреден софтуер се развиват и услугите, които злонамерените агенти предлагат на хората, които искат да влязат в хакерската сцена. Ако злонамерен агент е искал да промъкне зловреден софтуер на вашето устройство, без да знаете, той може да наеме някой, който предоставя капкомери като услуга, за да им помогне да постигнат тази цел.
Като такива, нека проучим какво представляват капкомерите като услуга и как да ги избегнем.
Какво е капкомер?
Капкомерът е вид троянски вирус, който се представя за безвреден, но крие неприятна изненада. Троянските коне споделят специална черта да подмамват потребител или система да си помислят, че са безобидни; ето защо е кръстен на известния троянски кон в историята.
Droppers, сами по себе си, не съдържат зловреден код. Това означава, че ако някой сканира програмата за капкомер с антивирусна програма, тя не се показва като злонамерена. По време на тази фаза програма за капкомер ще се опита да се установи на компютъра на потребителя, като иска разрешение за достъп до конкретни услуги и файлове.
Тъй като потребителят вярва, че софтуерът за капкомер е безвреден, той предоставя на злонамерения софтуер разрешение за достъп до това, което иска. След като това се случи, капкомерният злонамерен софтуер преминава към втори етап и се свързва със сървърите за изтегляне на злонамерен софтуер. След това инсталира злонамерен софтуер в целевата система, като използва новоподадените разрешения, за да избегне подозрение или откриване.
Вижте какво е троянски капкомер, ако искате да научите повече за този вид зловреден софтуер.
Какво е „капкомер като услуга“?
Droppers като услуга са част от по-голямо семейство услуги, които злонамерените агенти продават на черния пазар. Може би сте чували за суфикса „като услуга“ в света на злонамерения софтуер преди; използва се в термини като ransomware като услуга.
В този случай някой, който предлага капкомери като услуга, го прави, защото е отличен в програмирането на капкомер и иска да предложи своя опит на черния пазар. Тяхната клиентска база са разработчици на злонамерен софтуер, които са проектирали полезен товар, но се нуждаят от помощ за поставянето му на устройствата на хората. Тези разработчици се обръщат към доставчици на капкомер, за да прехвърлят своите вируси на антивирусни решения.
Услугите за капкомер могат да бъдат много евтини на черния пазар. Един доклад от The Register видя, че услугите за капкомер таксуват $2 за 1000 доставки на злонамерен софтуер, което би било джобна сума за някой, който разработва злонамерен софтуер, който извлича пари от жертвите си в по някакъв начин.
Важно е обаче да се отбележи, че не всичко, което завършва на „като услуга“, е лошо. Например изкуственият интелект като услуга позволява на фирми и клиенти да наемат нашите AI решения за незлонамерени цели.
Пример за Droppers като услуга: SecuriDropper
За да покажем по-добре как работят капкомерите като услуга, нека да разгледаме пример от реалния свят. SecuriDropper е особено неприятен вид капкомер, който е насочен към телефони с Android и ги заразява със зловреден софтуер, използвайки метода на капкомер.
Както се съобщава от Bleeping Computer, SecuriDropper е проектиран да заобиколи конкретна защита на Android 14. Ако се опитате да инсталирате приложение, което не Не идва от официалния магазин на Google Play, не е разрешен достъп до по-чувствителните функции на вашия телефон, като например настройките за достъпност.
За да избегне това, разработчикът на зловреден софтуер може да добави SecuriDropper към невинно изглеждащо приложение и да го качи на уебсайт на трета страна. Някои приложения, съдържащи SecuriDropper, се маскират като често използвани приложения; единият беше открит да се представя за Google Translate. Приложението не съдържа злонамерен код, така че не се маркира от никакви антивирусни сканирания.
След това жертва изтегля приложението и се опитва да го инсталира. По време на инсталацията приложението ще поиска разрешение за достъп до паметта на телефона. Ако бъде разрешено, приложението показва фалшиво съобщение за грешка, твърдейки, че инсталацията е неуспешна. След това представя бутон на потребителя, като твърди, че ако го натисне, приложението ще се преинсталира.
Ако потребителят натисне бутона, капкомерът изпраща сигнал до сървърите за изтегляне на зловреден софтуер, за да инсталират полезния товар. Тъй като потребителят е дал разрешение на приложението да използва паметта на телефона, капкомерът може да инсталира зловреден софтуер по специфичен начин, така че Android 14 да не го идентифицира като приложение от източник на трета страна.
Това от своя страна позволява на приложението да иска разрешения, които приложенията на трети страни обикновено нямат право да искат. И ако потребителят ги приеме, зловредният софтуер след това има достъп до всички разрешения, от които се нуждае, за да продължи с плановете си.
SecuriDropper е отговорен за премахването на всички видове зловреден софтуер. Например, някои щамове инсталират SpyNote, който може да проникне в данните на вашия телефон, а други инсталират банков троянски кон, маскиран като фалшив браузър Chrome.
Как да се предпазим от зловреден софтуер Dropper
Злонамереният софтуер Dropper може да звучи страшно, но ще го откриете главно на уебсайтове на трети страни. Поради това винаги е най-добре да изтегляте приложенията си от официални източници.
Ако сте на компютър, инсталирайте само приложения от официални източници. Обикновено можете да намерите приложението на уебсайта на програмиста, но понякога програмистът ще използва външен хост, за да обработва изтеглянията. Ако се съмнявате, не забравяйте да проверите отново дали уебсайтът е безопасен и защитен, преди да изтеглите приложения от него.
Ако вашата операционна система се предлага с магазин за приложения, изтеглянето на приложения от там е по-безопасно, отколкото да ги вземете от уебсайтове на трети страни. Пазари като Microsoft Store и Google Play идват с противодействие на сигурността, за да предпазят потребителите от заплахи като капкомер.
Като се има предвид това, не е разумно да се доверявате на всяко едно приложение, което видите в официален магазин за приложения. Разработчиците на злонамерен софтуер могат да намерят начини да промъкнат злонамерени приложения в тези магазини за приложения до степен, в която Google Play не е 100% защитен от злонамерен софтуер.
За щастие, същите стъпки, които можете да предприемете, за разпознаване на фалшиви приложения за Android в Google Play, се прилагат и за други магазини за приложения. Ако нещо „не ви се струва“ в дадено приложение, не го изтегляйте.
Получаване на зловреден софтуер Drop on Dropper
Въпреки че капкомерите са неприятна част от комплекта, можете да се защитите срещу тях, като използвате добри онлайн практики при изтегляне на приложения. И сега, когато капкомерите се предлагат като услуга, защитата срещу тях е по-важна от всякога.