😊All Things N
ดูตามหัวข้อ ไมโครซอฟท์ วินโดวส์ แมคโอเอส ลีนุกซ์ แอนดรอยด์ ไอโฟน การเล่นเกม ปัญญาประดิษฐ์
😊All Things N

Contents

Dropper เป็นบริการคืออะไร? บริการจัดส่งสำหรับนักพัฒนามัลแวร์

 included in Security Malware
   215 words   2 minutes 

ในขณะที่เทคโนโลยีมัลแวร์พัฒนาขึ้น บริการที่ตัวแทนที่เป็นอันตรายก็เสนอให้กับผู้ที่ต้องการเข้าสู่ฉากการแฮ็กก็เช่นกัน หากตัวแทนที่เป็นอันตรายต้องการแอบมัลแวร์เข้าสู่อุปกรณ์ของคุณโดยที่คุณไม่รู้ พวกเขาอาจจ้างบุคคลที่ให้บริการ Droppers เพื่อช่วยให้พวกเขาบรรลุเป้าหมายนั้น

จากข้อมูลนี้ จำเป็นอย่างยิ่งที่เราต้องเจาะลึกการตรวจสอบบริการออกจากระบบ ซึ่งจะทำให้เรามีความเข้าใจเกี่ยวกับธรรมชาติของบริการดังกล่าว และให้คำแนะนำเกี่ยวกับวิธีการหลีกเลี่ยงข้อผิดพลาดที่อาจเกิดขึ้นที่เกี่ยวข้องกับหน่วยงานเหล่านี้

หยดคืออะไร?

หยดคือไวรัสคอมพิวเตอร์ประเภทหลอกลวงที่ปลอมตัวว่าไม่มีอันตรายและรูปลักษณ์ที่ไม่เป็นพิษเป็นภัย แต่ยังปกปิดเจตนาร้ายภายในรูปลักษณ์ภายนอกที่ดูเหมือนไม่เป็นอันตราย กลยุทธ์อันชาญฉลาดในการปลอมแปลงซอฟต์แวร์ที่เป็นอันตรายเป็นสิ่งที่มีเมตตา ชวนให้นึกถึงม้าโทรจันอันโด่งดังจากเทพนิยายกรีกโบราณ จึงเป็นที่มาของชื่อ"โทรจัน"สำหรับไวรัสประเภทนี้

หยดเดียวไม่มีรหัสที่เป็นอันตรายใดๆ ดังนั้น เมื่อผู้ใช้สแกนโปรแกรมหยดโดยใช้ซอฟต์แวร์ป้องกันไวรัส จะไม่สามารถลงทะเบียนได้ว่าเป็นอันตราย ในขั้นตอนนี้ โปรแกรมหยดพยายามที่จะยึดครองระบบคอมพิวเตอร์ของผู้ใช้โดยการขอสิทธิ์ในการเข้าถึงบริการและที่เก็บข้อมูลเฉพาะ

การรับรู้ของผู้ใช้เกี่ยวกับธรรมชาติที่ไม่เป็นอันตรายของซอฟต์แวร์หยดอาจส่งผลให้พวกเขาอนุญาตโดยไม่ได้ตั้งใจสำหรับตัวแทนที่เป็นอันตรายในการเข้าถึงเป้าหมายที่กำหนด เมื่อได้รับอนุญาตดังกล่าว ตัวหยดจะดำเนินการต่อไปยังระยะที่สองโดยการสร้างการสื่อสารกับเซิร์ฟเวอร์ดาวน์โหลดมัลแวร์ ด้วยการใช้สิทธิพิเศษที่ได้รับเมื่อเร็ว ๆ นี้ Dropper ดำเนินการวาระที่เป็นอันตรายโดยการติดตั้งมัลแวร์อย่างซ่อนเร้นบนระบบโฮสต์ที่ถูกบุกรุกโดยไม่กระตุ้นความสงสัยหรือกระตุ้นกลไกการตรวจจับ

แท้จริงแล้ว สำหรับผู้ที่สนใจเจาะลึกขอบเขตของภัยคุกคามด้านความปลอดภัยของคอมพิวเตอร์ อาจคุ้มค่าที่จะตรวจสอบลักษณะและการทำงานของ Trojan Dropper เพิ่มเติม ซึ่งกลายเป็นซอฟต์แวร์ที่เป็นอันตรายรูปแบบหนึ่งที่แพร่หลายมากขึ้นเรื่อยๆ

“Dropper as a Service” คืออะไร?

/th/images/man-in-hacker-mask-sitting-at-desk-in-dark-room.jpg

Dropper-as-a-service เป็นข้อเสนอภายในขอบเขตที่กว้างกว่าของผลิตภัณฑ์อาชญากรไซเบอร์ที่มีให้ซื้อบนเว็บมืด มีการสังเกตการใช้การกำหนด"เป็นบริการ"ในภาคส่วนที่เป็นอันตรายอื่นๆ เช่น แรนซัมแวร์ และการประยุกต์เป็นสินค้าเพื่อวัตถุประสงค์ที่ผิดกฎหมาย

บุคคลที่เชี่ยวชาญในการให้บริการ Droppers ดำเนินการดังกล่าวโดยใช้ความเชี่ยวชาญในการสร้าง Droppers ที่มีประสิทธิภาพ และปรารถนาที่จะแบ่งปันทักษะของตนกับตลาดที่ผิดกฎหมาย กลุ่มเป้าหมายสำหรับบริการเหล่านี้ประกอบด้วยผู้สร้างมัลแวร์ที่มีความสามารถในการออกแบบเพย์โหลด แต่ต้องการความช่วยเหลือในการส่งไปยังระบบที่ตกเป็นเหยื่อ การขอความช่วยเหลือจากซัพพลายเออร์แบบหยดช่วยให้นักพัฒนาซอฟต์แวร์ที่เป็นอันตรายเหล่านี้สามารถหลีกเลี่ยงมาตรการรักษาความปลอดภัย เช่น โปรแกรมป้องกันไวรัสได้

บริการ Dropper สามารถราคาถูกมากในตลาดมืด รายงานฉบับหนึ่งจาก The Register พบว่าบริการแบบหยดเรียกเก็บเงิน 2 ดอลลาร์สำหรับการส่งมัลแวร์ 1,000 ครั้ง ซึ่งจะเป็นเงินทอนเล็กน้อยสำหรับผู้ที่พัฒนามัลแวร์ที่ดึงเงินออกมา จากเหยื่อในทางใดทางหนึ่ง

แท้จริงแล้ว สิ่งสำคัญคือต้องตระหนักว่าไม่ใช่ทุกหน่วยงานที่กำหนดด้วยคำศัพท์ว่า"เป็นบริการ"ที่จะมีความชั่วร้ายโดยเนื้อแท้ ในความเป็นจริง บริการต่างๆ เช่น ปัญญาประดิษฐ์ในฐานะบริการมอบโอกาสให้กับองค์กรและผู้อุปถัมภ์ในการจัดหาโซลูชันที่ใช้ AI ของเราเพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย

ตัวอย่างของ Droppers เป็นบริการ: SecuriDropper

เพื่ออธิบายการทำงานของหยดเป็นบริการผ่านภาพประกอบที่จับต้องได้ ให้เราตรวจสอบกรณีที่เป็นประโยชน์ในประเด็นนี้ SecuriDropper เป็นตัวอย่างตัวอย่างของหยดหยดที่ชั่วร้ายโดยเฉพาะอย่างยิ่งซึ่งโจมตีอุปกรณ์ Android โดยการฝังซอฟต์แวร์ที่เป็นอันตรายผ่านเทคนิคหยด

ตามที่รายงานโดย Bleeping Computer SecuriDropper ได้รับการออกแบบมาเพื่อหลีกเลี่ยงการป้องกันเฉพาะบน Android หากคุณพยายามติดตั้งแอปที่ไม่ได้มาจาก Google Play Store อย่างเป็นทางการ แอปจะไม่ได้รับอนุญาตให้เข้าถึงคุณลักษณะที่ละเอียดอ่อนกว่าในโทรศัพท์ของคุณ เช่น การตั้งค่าการเข้าถึง

เพื่อเอาชนะข้อจำกัดนี้ อาชญากรไซเบอร์อาจฝัง SecuriDropper ไว้ในแอปพลิเคชันที่ดูเหมือนไม่เป็นอันตราย และเผยแพร่ผ่านแพลตฟอร์มบุคคลที่สามที่มีชื่อเสียง แอปหลอกลวงเหล่านี้มักปลอมแปลงเป็นโปรแกรมอรรถประโยชน์ทั่วไป เช่น Google Translate ดังนั้นจึงหลบเลี่ยงการตรวจจับโดยซอฟต์แวร์ป้องกันไวรัสแบบเดิม เนื่องจากแอปเหล่านี้ไม่มีโค้ดที่เป็นอันตราย จึงไม่น่าจะทำให้เกิดการแจ้งเตือนจากโปรแกรมรักษาความปลอดภัยในระหว่างการตรวจสอบตามปกติ

เมื่อดาวน์โหลดแอปพลิเคชันแล้ว แต่ละคนจะพยายามติดตั้งลงในอุปกรณ์ของตน พร้อมกับขั้นตอนการติดตั้ง โปรแกรมจะขออนุญาตเพื่อเข้าถึงทรัพยากรหน่วยความจำของสมาร์ทโฟน ในกรณีที่ได้รับการอนุมัติ ซอฟต์แวร์จะแสดงการแจ้งเตือนความล้มเหลวของการปลอมแปลง ซึ่งหมายความว่าการติดตั้งไม่สำเร็จ ต่อจากนั้นผู้ใช้จะมีตัวเลือกปรากฏขึ้น โดยระบุว่าเมื่อคลิกที่ปุ่ม แอปพลิเคชันจะสามารถติดตั้งใหม่ได้โดยอัตโนมัติ

เมื่อได้รับการยืนยันการโต้ตอบของผู้ใช้กับพรอมต์ที่ให้มา ตัวหยดจะส่งคำขอไปยังเซิร์ฟเวอร์ที่เป็นอันตรายที่กำหนดเพื่อปรับใช้เพย์โหลดที่ต้องการ เนื่องจากแอปพลิเคชันได้รับอนุญาตจากผู้ใช้ให้เข้าถึงและใช้ทรัพยากรหน่วยความจำของอุปกรณ์ได้ Dropper จึงสามารถดำเนินการกระบวนการติดตั้งในลักษณะที่หลบเลี่ยงการตรวจจับโดยมาตรการรักษาความปลอดภัยของ Android 14 ซึ่งโดยทั่วไปจะตั้งค่าสถานะแอปพลิเคชันที่ไม่ได้รับอนุญาตจากแหล่งภายนอก

ด้วยการใช้กลยุทธ์นี้ แอปพลิเคชันสามารถขอสิทธิ์ซึ่งโดยทั่วไปแล้วจะถูกห้ามสำหรับแอปพลิเคชันบุคคลที่สาม หากผู้ใช้ให้สิทธิ์ดังกล่าว ซอฟต์แวร์ที่เป็นอันตรายจะสามารถเข้าถึงแบบไม่จำกัดเพื่อดำเนินการตามที่ตั้งใจไว้

เป็นที่รู้กันว่า SecuriDropper มีหน้าที่รับผิดชอบในการปรับใช้ซอฟต์แวร์ที่เป็นอันตรายประเภทต่างๆ ผ่านการหยด ตัวอย่าง ได้แก่ การติดตั้ง SpyNote ซึ่งสามารถดึงข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ที่ติดไวรัส หรือการเผยแพร่โทรจันธนาคารที่ปลอมแปลงเป็นแอปพลิเคชัน Google Chrome ที่ถูกต้องตามกฎหมาย ความสามารถที่กว้างขวางตอกย้ำถึงความรุนแรงของภัยคุกคามต่อความปลอดภัยบนมือถือ

วิธีรักษาความปลอดภัยจากมัลแวร์ Dropper

/th/images/computer-and-web-security-lock.jpg

บุคคลควรใช้ความระมัดระวังเมื่อพบกับมัลแวร์แบบหยด เนื่องจากมักพบบนเว็บไซต์ของบุคคลที่สาม เพื่อลดความเสี่ยงที่อาจเกิดขึ้น ขอแนะนำให้ขอรับใบสมัครผ่านแหล่งที่เชื่อถือได้เท่านั้น

เมื่อใช้คอมพิวเตอร์ส่วนบุคคล ขอแนะนำอย่างยิ่งให้รับแอปพลิเคชันจากแหล่งที่ถูกต้องตามกฎหมายเท่านั้น โดยปกติแล้ว โปรแกรมเหล่านี้สามารถพบได้บนเว็บไซต์ของผู้สร้าง อย่างไรก็ตาม มีบางกรณีที่นักออกแบบซอฟต์แวร์อาจมอบหมายการจัดการการดาวน์โหลดให้กับหน่วยงานภายนอก ในกรณีเช่นนี้ จำเป็นอย่างยิ่งที่จะต้องมั่นใจในความปลอดภัยและความปลอดภัยของเว็บไซต์ใด ๆ ก่อนที่จะดาวน์โหลดแอปพลิเคชันใด ๆ จากเว็บไซต์นั้น

เมื่อต้องการรับแอปพลิเคชันผ่านตลาดรวม เช่น App Store ที่ติดตั้งไว้ล่วงหน้าบนแพลตฟอร์มการปฏิบัติงานของตนเป็นที่ต้องการมากกว่าการจัดหาจากแหล่งภายนอก ถือได้ว่าเป็นวิธีที่ปลอดภัยกว่าเนื่องจากคุณลักษณะด้านความปลอดภัยในตัวที่แพลตฟอร์มเหล่านี้มอบให้ ตัวอย่างเช่น ตลาดยอดนิยมเช่น Microsoft Store และ Google Play ใช้การป้องกันต่างๆ ที่ออกแบบมาเพื่อปกป้องผู้ใช้จากอันตรายที่อาจเกิดขึ้น รวมถึงซอฟต์แวร์ที่เป็นอันตรายซึ่งปลอมตัวเป็นโปรแกรมที่ถูกกฎหมายหรือการโจมตีแบบ"หยด"

แม้ว่าการใช้ความระมัดระวังเมื่อดาวน์โหลดแอปพลิเคชันจาก App Store อย่างเป็นทางการ เช่น Google Play เป็นสิ่งสำคัญ แต่ควรสังเกตว่าแม้แต่แพลตฟอร์มที่มีชื่อเสียงก็ยังไม่รอดพ้นจากการมีอยู่ของซอฟต์แวร์ที่เป็นอันตราย อาชญากรไซเบอร์ได้คิดค้นวิธีการต่างๆ มากมายในการปลอมแปลงโปรแกรมที่เป็นอันตรายและแทรกซึมเข้าไปในตลาดเหล่านี้ ส่งผลให้เกิดความเสี่ยงที่ไม่สามารถกำจัดได้อย่างสมบูรณ์

แน่นอนว่า การระบุแอปพลิเคชันที่ฉ้อโกงบน Google Play ไม่ได้มีลักษณะเฉพาะสำหรับแพลตฟอร์มนั้นเพียงอย่างเดียว ข้อควรระวังเหล่านี้ขยายไปยังแพลตฟอร์มการเผยแพร่ดิจิทัลต่างๆ จำเป็นอย่างยิ่งที่จะต้องเชื่อสัญชาตญาณของคุณและอย่าดาวน์โหลดแอปพลิเคชันใด ๆ ที่ทำให้เกิดความสงสัยหรือรู้สึกสงสัยในทางใดทางหนึ่ง

การรับมัลแวร์ Dropper

จำเป็นอย่างยิ่งที่ต้องใช้นิสัยดิจิทัลที่รอบคอบในขณะที่รับแอปพลิเคชันออนไลน์ เพื่อปกป้องตนเองจากผลกระทบที่เป็นอันตรายของ droppers ซึ่งแพร่หลายมากขึ้นเนื่องจากความพร้อมใช้งานเป็นบริการที่ปรับเปลี่ยนได้ ด้วยเหตุนี้ จึงจำเป็นอย่างยิ่งที่จะต้องนำมาตรการตอบโต้ที่มีประสิทธิภาพมาใช้กับซอฟต์แวร์ที่เป็นอันตรายดังกล่าว

Updated on 2023-11-23
Back | Home