😊All Things N
Bekijken per onderwerp Windows macOS Linux Android iPhone Spellen Kunstmatige Intelligentie
😊All Things N

Contents

Wat is Dropper as a Service? De leveringsdienst voor malwareontwikkelaars

 included in Security Malware
   1316 words   7 minutes 

Naarmate de malwaretechnologie zich ontwikkelt, ontwikkelen zich ook de diensten die kwaadwillende agenten aanbieden aan mensen die willen hacken. Als een kwaadwillende malware op je apparaat wil zetten zonder dat je het weet, kan hij iemand inhuren die droppers als service aanbiedt om hem te helpen dat doel te bereiken.

In het licht van deze informatie is het noodzakelijk dat we ons verdiepen in dropperservices, die ons inzicht geven in hun aard en richtlijnen bieden om mogelijke valkuilen van deze entiteiten te omzeilen.

Wat is een dropper?

Een dropper is een bedrieglijk type computervirus dat er onschuldig en goedaardig uitziet, maar kwaadaardige bedoelingen verbergt in zijn schijnbaar onschuldige buitenkant. Deze sluwe tactiek om kwaadaardige software te vermommen als iets goedaardigs doet denken aan het beruchte Paard van Troje uit de oude Griekse mythologie, vandaar de naam “Trojaans” voor deze specifieke klasse virussen.

Een dropper bevat op zichzelf geen kwaadaardige code. Als een gebruiker het dropper-programma scant met een antivirussoftware, wordt het dus niet als schadelijk geregistreerd. In dit stadium probeert het dropper-programma voet aan de grond te krijgen op het computersysteem van de gebruiker door autorisatie te vragen voor toegang tot bepaalde services en gegevensopslagplaatsen.

De perceptie van de gebruiker van de onschuldige aard van de droppersoftware kan resulteren in het onbewust verlenen van toestemming aan de kwaadwillende agent om toegang te krijgen tot aangewezen doelen. Na het verkrijgen van deze toestemming gaat de dropper over naar de tweede fase door communicatie tot stand te brengen met downloadservers van malware. Gebruikmakend van de onlangs verleende rechten voert de dropper zijn kwaadaardige agenda uit door heimelijk malware te installeren op het aangetaste hostsysteem zonder argwaan te wekken of detectiemechanismen te activeren.

Voor degenen die dieper willen ingaan op het gebied van computerbeveiligingsbedreigingen, kan het de moeite waard zijn om de aard en functie van een Trojaanse dropper nader te onderzoeken.

Wat is een “Dropper as a Service”?

/nl/images/man-in-hacker-mask-sitting-at-desk-in-dark-room.jpg

Dropper-as-a-service is een aanbod binnen het bredere spectrum van cybercriminele producten die te koop zijn op het dark web. Het gebruik van de aanduiding “as a service” is waargenomen in andere kwaadaardige sectoren, zoals bij ransomware en de toepassing ervan als handelswaar voor illegale doeleinden.

Personen die zich specialiseren in het leveren van droppers als een service doen dit omdat ze bedreven zijn in het maken van effectieve droppers en hun vaardigheden willen delen met illegale markten. Het doelpubliek voor deze diensten bestaat uit makers van malware die in staat zijn om een payload te ontwerpen, maar hulp nodig hebben bij het afleveren ervan op getroffen systemen. Door de hulp in te roepen van dropperleveranciers kunnen deze kwaadaardige softwareontwikkelaars beveiligingsmaatregelen zoals antivirusprogramma’s omzeilen.

Dropperservices kunnen erg goedkoop zijn op de zwarte markt. In een rapport van The Register zagen we dat dropperservices $2 in rekening brachten voor 1.000 leveringen van malware, wat zakgeld zou zijn voor iemand die malware ontwikkelt die op de een of andere manier geld aan zijn slachtoffers onttrekt.

Het is inderdaad cruciaal om te erkennen dat niet alle entiteiten die aangeduid worden met de term “as a service” inherent kwaadaardig zijn. In feite bieden diensten zoals artificial intelligence as a service mogelijkheden voor bedrijven en opdrachtgevers om onze AI-gebaseerde oplossingen aan te schaffen voor legitieme doeleinden.

Een voorbeeld van droppers als een service: SecuriDropper

Om de werking van droppers als dienst te verduidelijken aan de hand van een tastbare illustratie, laten we een praktijkvoorbeeld bekijken. De SecuriDropper is een voorbeeld van een bijzonder kwaadaardige variant van droppers die Android-apparaten belagen door kwaadaardige software te implanteren via de dropper-techniek.

Zoals gemeld door Bleeping Computer , is SecuriDropper ontworpen om een specifieke verdediging op Android te omzeilen Als je een app probeert te installeren die niet uit de officiële Google Play store komt, krijgt deze geen toegang tot de gevoeligere functies van je telefoon, zoals de Toegankelijkheidsinstellingen.

Om deze beperking te omzeilen, kunnen cybercriminelen SecuriDropper insluiten in schijnbaar onschuldige toepassingen en deze distribueren via gerenommeerde platforms van derden. Deze misleidende apps doen zich vaak voor als gewone hulpprogramma’s zoals Google Translate, waardoor detectie door traditionele antivirussoftware wordt omzeild. Omdat deze apps geen kwaadaardige code bevatten, is het onwaarschijnlijk dat ze tijdens routinecontroles waarschuwingen van beveiligingsprogramma’s triggeren.

Na het downloaden van de applicatie probeert de gebruiker deze te installeren op zijn apparaat. Tijdens het installatieproces vraagt het programma toestemming om toegang te krijgen tot de geheugenbronnen van de smartphone. Als er toestemming wordt gegeven, geeft de software een valse foutmelding, wat betekent dat de installatie niet is gelukt. Vervolgens wordt de gebruiker een optie geboden die aangeeft dat de applicatie automatisch opnieuw kan worden geïnstalleerd door op de knop te klikken.

Na ontvangst van de bevestiging van de interactie van de gebruiker met de verstrekte prompt, stuurt de dropper een verzoek naar de aangewezen kwaadwillige server om de beoogde payload te implementeren. Aangezien de toepassing door de gebruiker is geautoriseerd om toegang te krijgen tot de geheugenbronnen van het apparaat en deze te gebruiken, is de dropper in staat om het installatieproces zodanig uit te voeren dat detectie door de beveiligingsmaatregelen van Android 14, die gewoonlijk ongeautoriseerde toepassingen van externe bronnen markeren, wordt omzeild.

Door gebruik te maken van deze tactiek, kan de toepassing permissies aanvragen die normaal gesproken verboden zijn voor toepassingen van derden. Als de gebruiker dergelijke toestemmingen verleent, heeft de kwaadaardige software onbeperkte toegang om zijn beoogde acties uit te voeren.

SecuriDropper staat erom bekend dat het verantwoordelijk is voor de implementatie van verschillende soorten schadelijke software via drops. Voorbeelden hiervan zijn de installatie van SpyNote, dat gevoelige informatie van een geïnfecteerd apparaat kan halen, of de distributie van een Trojaanse bankier die zich voordoet als een legitieme Google Chrome-toepassing. De breedte van de mogelijkheden onderstreept de ernst van deze bedreiging voor mobiele beveiliging.

Hoe u veilig kunt blijven van dropper-malware

/nl/images/computer-and-web-security-lock.jpg

Mensen moeten voorzichtig zijn wanneer ze dropper-malware tegenkomen, omdat deze vaak wordt aangetroffen op websites van derden. Om mogelijke risico’s te beperken, is het raadzaam om applicaties alleen via gerenommeerde bronnen te verkrijgen.

Wanneer u een pc gebruikt, is het sterk aan te raden om alleen applicaties van legitieme bronnen te verkrijgen. Meestal zijn deze programma’s te vinden op de website van de maker; er zijn echter gevallen waarin de softwareontwerper de afhandeling van downloads kan delegeren aan een externe entiteit. In dergelijke gevallen is het van cruciaal belang om de veiligheid en beveiliging van een website te controleren voordat je er applicaties van downloadt.

Wanneer de voorkeur wordt gegeven aan het verkrijgen van applicaties via een geïntegreerde marktplaats, zoals een vooraf geïnstalleerde app store op iemands operationele platform, boven het verkrijgen van applicaties van externe bronnen, kan dit worden beschouwd als een veiligere aanpak vanwege de ingebouwde veiligheidsfuncties die deze platforms bieden. Populaire marktplaatsen zoals de Microsoft Store en Google Play implementeren bijvoorbeeld verschillende beveiligingen die zijn ontworpen om gebruikers te beschermen tegen potentiële gevaren, waaronder kwaadaardige software die is vermomd als legitieme programma’s of “dropper”-aanvallen.

Hoewel het belangrijk is om voorzichtig te zijn bij het downloaden van applicaties van officiële app stores, zoals Google Play, moet worden opgemerkt dat zelfs gerenommeerde platforms niet volledig immuun zijn voor de aanwezigheid van kwaadaardige software.Cybercriminelen hebben verschillende methoden bedacht om hun schadelijke programma’s te vermommen en deze marktplaatsen te infiltreren, wat resulteert in een risico dat niet volledig kan worden geëlimineerd.

Het herkennen van frauduleuze applicaties op Google Play is zeker niet alleen voorbehouden aan dat platform; deze voorzorgsmaatregelen gelden voor verschillende digitale distributieplatforms. Het is essentieel om op je instincten te vertrouwen en geen applicaties te downloaden die argwaan wekken of op wat voor manier dan ook twijfelachtig aanvoelen.

De druppel krijgen op Dropper Malware

Het is essentieel om voorzichtige digitale gewoonten te hanteren bij het online aanschaffen van applicaties om jezelf te beschermen tegen de schadelijke effecten van droppers, die steeds meer voorkomen door hun beschikbaarheid als een gecommercialiseerde dienst. Daarom is het noodzakelijk geworden om robuuste tegenmaatregelen te nemen tegen dergelijke kwaadaardige software.

Updated on 2023-11-23
Back | Home