什麼是 Dropper 即服務?惡意軟體開發人員的交付服務
隨著惡意軟體技術的發展,惡意代理人為想要進入駭客領域的人們提供的服務也在不斷發展。如果惡意代理商想要在您不知情的情況下將惡意軟體偷偷植入您的設備,他們可能會聘請提供滴管服務的人員來幫助他們實現該目標。
根據這些信息,我們必須深入研究輟學服務,這將使我們了解其性質,並為如何避免與這些實體相關的潛在陷阱提供指導。
什麼是滴管?
滴管是一種欺騙性的電腦病毒,它偽裝成無害且良性的外觀,但在其看似無害的外表下隱藏著惡意的意圖。這種將惡意軟體偽裝成善意軟體的狡猾策略讓人想起古希臘神話中臭名昭著的特洛伊木馬,因此此類特殊病毒被稱為「特洛伊木馬」。
孤立的釋放器不具有任何惡意程式碼。因此,當使用者使用防毒軟體掃描植入程式時,它無法被註冊為有害。在此階段,植入程式會透過要求存取特定服務和資料儲存庫的授權來努力在使用者的電腦系統上站穩腳跟。
使用者對植入軟體無害的看法可能會導致他們無意中授予惡意代理人存取指定目標的權限。獲得此類授權後,植入程式將透過與惡意軟體下載伺服器建立通訊來進入第二階段。利用最近授予的權限,植入程式透過在受感染的主機系統上秘密安裝惡意軟體來執行其惡意議程,而不會引起懷疑或觸發偵測機制。
事實上,對於有興趣深入研究電腦安全威脅領域的人來說,進一步研究特洛伊木馬植入程式的性質和功能可能是值得的,木馬植入程式已成為一種日益流行的惡意軟體形式。
什麼是「滴管即服務」?
Dropper 即服務是可在暗網上購買的更廣泛的網路犯罪產品中的一種產品。在其他惡意領域也發現了「即服務」名稱的使用,例如勒索軟體及其作為非法目的的商品的應用。
專門提供滴管服務的個人之所以這樣做,是因為他們精通製作有效的滴管,並希望與非法市場分享他們的技能。這些服務的目標受眾包括惡意軟體創建者,他們擁有設計有效負載的能力,但需要協助將其交付給受害系統。向植入程式供應商尋求協助使這些惡意軟體開發人員能夠繞過防毒程式等安全措施。
滴管服務在黑市上的價格非常便宜。 The Register 的一份報告顯示,滴管服務對1,000 個惡意軟體交付收取2 美元的費用,這對於開發惡意軟體以獲取金錢的人來說是一筆小錢以某種方式從受害者那裡得到。
事實上,認識到並非所有被稱為「服務」的實體本質上都是邪惡的,這一點至關重要。事實上,人工智慧即服務等服務為企業和顧客提供了購買我們基於人工智慧的解決方案以實現合法目標的機會。
Droppers 即服務範例:SecuriDropper
為了透過具體的例子來闡明滴管作為服務的功能,讓我們來看一個實際的案例。 SecuriDropper 是 dropper 的一種特別邪惡的變體,它透過 dropper 技術植入惡意軟體來攻擊 Android 裝置。
據 Bleeping Computer 報道,SecuriDropper 旨在規避 Android 上的特定防禦如果您嘗試安裝並非來自官方Google Play 商店的應用程序,則該應用程式將無法存取手機上更敏感的功能,例如輔助功能設定。
為了克服這一限制,網路犯罪分子可能會將 SecuriDropper 嵌入看似無害的應用程式中,並透過信譽良好的第三方平台分發它們。這些欺騙性應用程式通常偽裝成谷歌翻譯等常用實用程序,從而逃避傳統防毒軟體的檢測。由於這些應用程式不具有任何惡意程式碼,因此它們不太可能在例行檢查期間觸發安全程式的警報。
下載應用程式後,個人嘗試將其安裝在自己的裝置上。在安裝過程的同時,程式會要求授權以存取智慧型手機的記憶體資源。如果獲得批准,軟體會顯示偽造的失敗通知,表示安裝尚未成功。隨後,向使用者呈現一個選項,表示透過點擊該按鈕,可以自動重新安裝應用程式。
在收到使用者與所提供的提示進行互動的確認後,植入程式會向指定的惡意伺服器發送請求以部署預期的有效負載。由於應用程式已獲得用戶授權存取和使用設備的記憶體資源,因此植入程式能夠以逃避Android 14 安全措施檢測的方式執行其安裝過程,這些安全措施通常會標記來自外部來源的未經授權的應用程式。
透過利用這種策略,應用程式可以請求第三方應用程式通常禁止的權限。如果使用者授予此類權限,惡意軟體將具有不受限制的存取權限來執行其預期操作。
已知 SecuriDropper 負責透過 drop 部署各種類型的惡意軟體。例如安裝 SpyNote(它可以從受感染的裝置中提取敏感資訊)或分發偽裝成合法 Google Chrome 應用程式的銀行木馬。其功能的廣泛性凸顯了這種對行動安全威脅的嚴重性。
如何防範 Dropper 惡意軟體
個人在遇到植入式惡意軟體時應小心謹慎,因為它們通常出現在第三方網站上。為了降低潛在風險,建議僅透過信譽良好的來源來獲取應用程式。
使用個人電腦時,強烈建議僅從合法來源取得應用程式。通常,這些程式可以在創建者的網站上找到;然而,在某些情況下,軟體設計者可能會將下載處理委託給外部實體。在這種情況下,在從任何網站下載任何應用程式之前確保其安全至關重要。
當透過整合市場(例如操作平台上預先安裝的應用程式商店)獲取應用程式優於從外部來源獲取應用程式時,由於這些平台提供的內建安全功能,可以認為這是一種更安全的方法。例如,Microsoft Store 和 Google Play 等流行市場實施了各種保護措施,旨在保護用戶免受潛在危險,包括偽裝成合法程式的惡意軟體或「dropper」攻擊。
雖然從官方應用程式商店(例如 Google Play)下載應用程式時要小心謹慎,但應該注意的是,即使是信譽良好的平台也不能完全免受惡意軟體的影響。網路犯罪分子設計了各種方法來掩蓋其有害程序並滲透到這些市場,從而導致無法完全消除風險。
當然,識別 Google Play 上的詐騙應用程式並不是該平台獨有的。這些預防措施適用於各種數位發行平台。相信您的直覺並避免下載任何引起懷疑或以任何方式感到可疑的應用程式至關重要。
攔截 Dropper 惡意軟體
在線上取得應用程式時,必須採取謹慎的數位習慣,以保護自己免受滴管的有害影響,滴管由於其作為商品化服務的可用性而變得越來越普遍。因此,必須針對此類惡意軟體採取強而有力的對策。