😊All Things N
Exibir por tópico Windows macOS Linux Android iPhone Jogos IA
😊All Things N

Contents

O que é o Dropper as a Service? O serviço de entrega para desenvolvedores de malware

 included in Security Malware
   1302 words   7 minutes 

À medida que a tecnologia de malware se desenvolve, também se desenvolvem os serviços que os agentes maliciosos oferecem às pessoas que querem entrar no mundo da pirataria informática. Se um agente malicioso quiser introduzir malware no seu dispositivo sem que saiba, pode contratar alguém que forneça droppers como um serviço para o ajudar a atingir esse objetivo.

À luz desta informação, é imperativo que nos debrucemos sobre os serviços de drop-out, o que nos dará uma compreensão da sua natureza e oferecerá orientação sobre como evitar potenciais armadilhas associadas a estas entidades.

O que é um conta-gotas?

Um dropper é um tipo enganador de vírus informático que se disfarça como inócuo e benigno na aparência, mas esconde intenções malévolas no seu exterior aparentemente inofensivo. Esta tática astuta de disfarçar o software malicioso como algo benevolente faz lembrar o infame Cavalo de Troia da mitologia grega antiga, daí o nome “Trojan” para esta classe particular de vírus.

Um dropper, isoladamente, não possui qualquer código malévolo. Consequentemente, quando um utilizador analisa o programa dropper utilizando um software anti-vírus, este não é registado como prejudicial. Nesta fase, o programa dropper esforça-se por se instalar no sistema informático do utilizador, solicitando autorização para aceder a determinados serviços e repositórios de dados.

A perceção do utilizador da natureza inócua do software dropper pode resultar na concessão involuntária de permissão para o agente malicioso aceder a alvos designados. Após obter essa autorização, o dropper avança para a segunda fase, estabelecendo comunicação com os servidores de descarregamento de malware. Utilizando os privilégios recentemente conferidos, o dropper executa a sua agenda malévola instalando sub-repticiamente malware no sistema anfitrião comprometido sem levantar suspeitas ou acionar mecanismos de deteção.

De facto, para os interessados em aprofundar o domínio das ameaças à segurança informática, pode valer a pena investigar mais a fundo a natureza e a função de um Trojan dropper, que se tornou uma forma de software malicioso cada vez mais prevalecente.

O que é um “Dropper as a Service”?

/pt/images/man-in-hacker-mask-sitting-at-desk-in-dark-room.jpg

Dropper-as-a-service é uma oferta dentro do espetro mais amplo de produtos cibercriminosos disponíveis para compra na dark web. A utilização da designação “como serviço” foi observada noutros sectores malévolos, como no caso do ransomware e da sua aplicação como mercadoria para fins ilícitos.

Os indivíduos que se especializam no fornecimento de droppers como um serviço fazem-no devido à sua proficiência na criação de droppers eficazes e ao desejo de partilhar as suas capacidades com mercados ilícitos. O público-alvo desses serviços consiste em criadores de malware que possuem a capacidade de projetar uma carga útil, mas precisam de ajuda para entregá-la aos sistemas vitimados. A procura de ajuda de fornecedores de droppers permite a estes criadores de software malicioso contornar medidas de segurança como os programas antivírus.

Os serviços de dropper podem ser muito baratos no mercado negro. Um relatório do The Register viu serviços de dropper a cobrarem 2 dólares por 1000 entregas de malware, o que seria um trocado para alguém que desenvolve malware que extrai dinheiro das suas vítimas de alguma forma.

De facto, é crucial reconhecer que nem todas as entidades designadas com a terminologia “como um serviço” são inerentemente nefastas. De facto, serviços como a inteligência artificial como um serviço oferecem oportunidades para as empresas e os clientes adquirirem as nossas soluções baseadas em IA para objectivos legítimos.

Um exemplo de “Droppers as a Service”: SecuriDropper

Para elucidar o funcionamento dos droppers como serviço através de uma ilustração tangível, examinemos um caso prático. O SecuriDropper exemplifica uma variante especialmente nefasta de dropper que ataca os dispositivos Android implantando software malicioso através da técnica de dropper.

Conforme relatado por Bleeping Computer , o SecuriDropper foi concebido para contornar uma defesa específica no Android Se tentar instalar uma aplicação que não tenha vindo da loja oficial do Google Play, esta não tem permissão para aceder às funcionalidades mais sensíveis do seu telefone, como as definições de Acessibilidade.

Para ultrapassar esta limitação, os cibercriminosos podem incorporar o SecuriDropper em aplicações aparentemente inofensivas e distribuí-las através de plataformas de terceiros com boa reputação. Estas aplicações enganosas muitas vezes disfarçam-se de utilitários comuns, como o Google Translate, evitando assim a deteção por software antivírus tradicional. Como estas aplicações não possuem qualquer código malévolo, é pouco provável que accionem alertas de programas de segurança durante as verificações de rotina.

Depois de descarregar a aplicação, o indivíduo tenta instalá-la no seu dispositivo. Em simultâneo com o processo de instalação, o programa pede autorização para aceder aos recursos de memória do smartphone. Caso a autorização seja dada, o software exibe uma notificação de falha falsa, o que implica que a instalação não foi bem sucedida. Posteriormente, é apresentada uma opção ao utilizador, indicando que, ao clicar no botão, a aplicação pode ser reinstalada automaticamente.

Após receber a confirmação da interação do utilizador com o prompt fornecido, o dropper transmite um pedido ao servidor malicioso designado para instalar a carga pretendida. Uma vez que a aplicação foi autorizada pelo utilizador a aceder e utilizar os recursos de memória do dispositivo, o dropper é capaz de executar o seu processo de instalação de forma a evitar a deteção pelas medidas de segurança do Android 14, que normalmente sinalizam aplicações não autorizadas de fontes externas.

Ao utilizar esta tática, a aplicação pode solicitar permissões que são normalmente proibidas para aplicações de terceiros. Se o utilizador conceder essas permissões, o software malicioso terá acesso ilimitado para executar as acções pretendidas.

O SecuriDropper é conhecido por ser responsável pela implantação de vários tipos de software malicioso através de drops. Exemplos incluem a instalação do SpyNote, que pode extrair informação sensível de um dispositivo infetado, ou a distribuição de um Trojan bancário mascarado como uma aplicação legítima do Google Chrome. A amplitude das suas capacidades sublinha a gravidade desta ameaça à segurança móvel.

Como se proteger do malware de conta-gotas

/pt/images/computer-and-web-security-lock.jpg

As pessoas devem ter cuidado quando se deparam com malware de conta-gotas, uma vez que estes são normalmente encontrados em sites de terceiros. Para mitigar potenciais riscos, é aconselhável obter aplicações apenas através de fontes respeitáveis.

Ao utilizar um computador pessoal, é altamente recomendável obter aplicações apenas de fontes legítimas. Normalmente, esses programas podem ser encontrados no site do criador; no entanto, há casos em que o designer do software pode delegar o tratamento dos downloads a uma entidade externa. Nesses casos, é crucial garantir a segurança de qualquer site antes de descarregar qualquer aplicação a partir dele.

Quando a obtenção de aplicações através de um mercado integrado, como uma loja de aplicações pré-instalada na plataforma operacional, é preferível à sua aquisição a partir de fontes externas, pode ser considerada uma abordagem mais segura devido às características de segurança incorporadas que estas plataformas oferecem. Por exemplo, mercados populares como a Microsoft Store e o Google Play implementam várias salvaguardas concebidas para proteger os utilizadores de potenciais perigos, incluindo software malicioso disfarçado de programas legítimos ou ataques “dropper”.

Embora seja importante ter cuidado ao descarregar aplicações de lojas de aplicações oficiais, como o Google Play, deve ter-se em atenção que mesmo as plataformas respeitáveis não são totalmente imunes à presença de software malicioso.Os cibercriminosos criaram vários métodos para disfarçar os seus programas nocivos e infiltrar-se nestes mercados, resultando num risco que não pode ser completamente eliminado.

É certo que a identificação de aplicações fraudulentas no Google Play não é exclusiva desta plataforma; estas precauções estendem-se a várias plataformas de distribuição digital. É essencial confiar nos seus instintos e abster-se de descarregar qualquer aplicação que suscite suspeitas ou que pareça questionável de alguma forma.

Obtendo o Dropper Malware

É essencial empregar hábitos digitais prudentes ao adquirir aplicações online para se proteger dos efeitos prejudiciais dos droppers, que se tornaram cada vez mais prevalecentes devido à sua disponibilidade como um serviço comoditizado. Consequentemente, tornou-se imperativo adotar contramedidas robustas contra este tipo de software malicioso.

Updated on 2023-12-01
Back | Home