Dropper ļaunprogrammatūra var iepludināt vīrusus jūsu sistēmā, un pašlaik tos melnajā tirgū pārdod tūkstošiem.
Attīstoties ļaunprātīgas programmatūras tehnoloģijai, attīstās arī pakalpojumi, ko ļaunprātīgie aģenti piedāvā cilvēkiem, kuri vēlas iekļūt uzlaušanas jomā. Ja ļaunprātīgs aģents vēlas iepludināt ļaunprātīgu programmatūru jūsu ierīcē, jums nezinot, viņš var nolīgt kādu, kas nodrošina pilinātājus, lai palīdzētu sasniegt šo mērķi.
Izpētīsim, kas ir pilinātāji kā pakalpojums un kā no tiem izvairīties.
Kas ir pilinātājs?
Pilinātājs ir sava veida Trojas vīruss, kas šķiet nekaitīgs, taču tajā slēpjas nepatīkams pārsteigums. Trojas zirgiem ir raksturīga īpaša iezīme, kas liek lietotājam vai sistēmai domāt, ka tie ir nekaitīgi; tāpēc tas ir nosaukts slavenā vēstures Trojas zirga vārdā.
Pilinātāji paši par sevi nesatur ļaunprātīgu kodu. Tas nozīmē, ka, ja kāds skenē pilinātāja programmu ar pretvīrusu, tā netiek rādīta kā ļaunprātīga. Šajā fāzē pilinātāja programma mēģinās nostiprināties lietotāja datorā, prasot atļauju piekļūt konkrētiem pakalpojumiem un failiem.
Tā kā lietotājs uzskata, ka pilinātāja programmatūra ir nekaitīga, lietotājs piešķir pilinātāja ļaunprātīgai programmatūrai atļauju piekļūt vajadzīgajam. Kad tas notiek, nolaižamā ļaunprogrammatūra pāriet otrajā posmā un sazinās ar ļaunprātīgas programmatūras lejupielādes serveriem. Pēc tam tā mērķa sistēmā instalē ļaunprātīgu programmatūru, izmantojot nesen piešķirtās atļaujas, lai izvairītos no aizdomām vai atklāšanas.
Pārbaudiet kas ir Trojas pilinātājs ja vēlaties uzzināt vairāk par šo ļaunprātīgās programmatūras veidu.
Kas ir "pilinātājs kā pakalpojums"?
Pilinātāji kā pakalpojums ir daļa no lielākas pakalpojumu grupas, ko ļaunprātīgi aģenti pārdod melnajā tirgū. Iespējams, jūs jau iepriekš esat dzirdējis par sufiksu "kā pakalpojums" ļaunprātīgas programmatūras pasaulē; tas tiek lietots tādos terminos kā ransomware kā pakalpojumu.
Šajā gadījumā kāds, kas piedāvā pilinātājus kā pakalpojumu, dara to tāpēc, ka viņš lieliski prot ieprogrammēt pilinātājus un vēlas piedāvāt savu pieredzi melnajam tirgum. Viņu klientu bāze ir ļaunprātīgas programmatūras izstrādātāji, kuri ir izstrādājuši lietderīgo slodzi, bet kuriem ir vajadzīga palīdzība, lai to nogādātu cilvēku ierīcēs. Šie izstrādātāji vēršas pie pilinātāju pakalpojumu sniedzējiem, lai novērstu vīrusa antivīrusu risinājumus.
Pilinātāju pakalpojumi melnajā tirgū var būt ļoti lēti. Viens ziņojums no Reģistrs zāģa pilinātāju pakalpojumi iekasēja 2 USD par 1000 ļaunprātīgas programmatūras piegādēm, kas būtu kabatas nauda kādam, kurš izstrādā ļaunprātīgu programmatūru, kas kaut kādā veidā izvelk naudu no upuriem.
Tomēr ir svarīgi atzīmēt, ka ne viss, kas beidzas ar "kā pakalpojums", ir slikts. Piemēram, mākslīgais intelekts kā pakalpojums ļauj uzņēmumiem un klientiem nolīgt mūsu AI risinājumus ļaunprātīgiem nolūkiem.
Pilinātāju kā pakalpojuma piemērs: SecuriDropper
Lai labāk parādītu, kā darbojas pilinātāji kā pakalpojums, apskatīsim reālu piemēru. SecuriDropper ir īpaši nepatīkams pilinātāju paveids, kas ir paredzēts Android tālruņiem un inficē tos ar ļaunprātīgu programmatūru, izmantojot pilinātāja metodi.
Kā ziņoja Pīkstošs dators, SecuriDropper ir paredzēts, lai apietu noteiktu aizsardzību operētājsistēmā Android 14. Ja mēģināt instalēt lietotni, kas nav no oficiālā Google Play veikala, tai nav atļauts piekļūt jūsu tālruņa sensitīvākām funkcijām, piemēram, pieejamības iestatījumiem.
Lai to apietu, ļaunprātīgas programmatūras izstrādātājs var pievienot SecuriDropper nevainīga izskata lietotnei un augšupielādēt to trešās puses vietnē. Dažas lietotnes, kas satur SecuriDropper, maskējas kā bieži lietotas lietotnes; viens tika atrasts, uzdodoties par Google tulkotāju. Lietojumprogramma nesatur ļaunprātīgu kodu, tāpēc pretvīrusu skenēšanas laikā tā netiek atzīmēta.
Pēc tam upuris lejupielādē lietotni un mēģina to instalēt. Instalēšanas laikā lietotne lūgs atļauju piekļūt tālruņa krātuvei. Ja tas tiek piešķirts, lietotne parāda viltus kļūdas ziņojumu, apgalvojot, ka instalēšana neizdevās. Pēc tam lietotājam tiek parādīta poga, apgalvojot, ka, nospiežot to, lietotne pati sevi pārinstalēs.
Ja lietotājs nospiež pogu, pilinātājs nosūta signālu ļaunprātīgas programmatūras lejupielādes serveriem, lai tie instalētu lietderīgo slodzi. Tā kā lietotājs piešķīra lietotnei atļauju izmantot tālruņa krātuvi, pilinātāju var instalēt ļaunprātīgu programmatūru noteiktā veidā, lai operētājsistēmā Android 14 tā netiktu identificēta kā trešās puses lietotne avots.
Tas savukārt ļauj lietotnei lūgt atļaujas, kuras trešo pušu lietotnēm parasti nav atļauts lūgt. Un, ja lietotājs tos pieņem, ļaunprogrammatūra var piekļūt visām atļaujām, kas tai nepieciešamas, lai turpinātu savus plānus.
SecuriDropper ir bijis atbildīgs par visu veidu ļaunprātīgas programmatūras izkrišanu. Piemēram, daži celmi instalē programmu SpyNote, kas var pārmeklēt datus jūsu tālrunī, savukārt citi instalē bankas Trojas zirgu, kas ir slēpts kā viltota pārlūkprogramma Chrome.
Kā pasargāt sevi no ļaunprātīgas programmatūras, kas paredzēta Dropper
Dropper ļaunprātīga programmatūra var šķist biedējoša, taču tās galvenokārt tiek mitinātas trešo pušu vietnēs. Tāpēc vienmēr vislabāk ir lejupielādēt savas lietotnes no oficiāliem avotiem.
Ja izmantojat datoru, instalējiet tikai programmas no oficiāliem avotiem. Parasti lietotni varat atrast izstrādātāja vietnē, taču dažreiz izstrādātājs lejupielāžu apstrādei izmantos ārēju resursdatoru. Ja rodas šaubas, noteikti vēlreiz pārbaudiet, vai vietne ir droša pirms no tā lejupielādējat lietotnes.
Ja jūsu operētājsistēmas komplektācijā ietilpst lietotņu veikals, lietotņu lejupielāde no tā ir drošāka nekā to iegūšana no trešo pušu vietnēm. Tirdzniecības vietās, piemēram, Microsoft Store un Google Play, ir nodrošināti drošības pretpasākumi, lai palīdzētu aizsargāt lietotājus pret tādiem draudiem kā pilinātāji.
Tas nozīmē, ka nav saprātīgi uzticēties katrai lietotnei, ko redzat oficiālajā lietotņu veikalā. Ļaunprātīgas programmatūras izstrādātāji var atrast veidus, kā ļaunprātīgas lietotnes ielaist šajos lietotņu veikalos līdz vietai, kur Google Play nav 100% aizsargāts pret ļaunprātīgu programmatūru.
Par laimi, tās pašas darbības, kuras varat veikt pamaniet viltotas Android lietotnes pakalpojumā Google Play attiecas uz citiem lietotņu veikaliem. Ja lietotnē kaut kas “satraucas”, nelejupielādējiet to.
Drop on Dropper ļaunprātīgas programmatūras iegūšana
Lai gan pilinātāji ir nejauks komplekts, jūs varat pret tiem aizsargāties, izmantojot labu tiešsaistes praksi, lejupielādējot lietotnes. Un tagad, kad pilinātāji tiek piedāvāti kā pakalpojums, aizsardzība pret tiem ir svarīgāka nekā jebkad agrāk.
