😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

Dropper là một dịch vụ là gì? Dịch vụ phân phối dành cho nhà phát triển phần mềm độc hại

 included in Security Malware
   1952 words   10 minutes 

Khi công nghệ phần mềm độc hại phát triển, các dịch vụ mà tác nhân độc hại cung cấp cho những người muốn tham gia vào lĩnh vực hack cũng phát triển theo. Nếu một tác nhân độc hại muốn lén đưa phần mềm độc hại vào thiết bị của bạn mà bạn không biết, họ có thể thuê một người cung cấp dịch vụ nhỏ giọt để giúp họ đạt được mục tiêu đó.

Dựa trên thông tin này, chúng tôi buộc phải đi sâu vào kiểm tra các dịch vụ bỏ học, điều này sẽ giúp chúng tôi hiểu về bản chất của chúng và đưa ra hướng dẫn về cách tránh những cạm bẫy tiềm ẩn liên quan đến các thực thể này.

Máy nhỏ giọt là gì?

Dropper là một loại vi-rút máy tính lừa đảo, có vẻ ngoài vô hại và lành tính, nhưng lại che giấu những ý định xấu bên trong bề ngoài dường như vô hại của nó. Chiến thuật xảo quyệt này nhằm ngụy trang phần mềm độc hại thành một thứ gì đó nhân từ gợi nhớ đến Con ngựa thành Troy khét tiếng trong thần thoại Hy Lạp cổ đại, do đó có tên “Trojan” cho loại vi rút đặc biệt này.

Một ống nhỏ giọt, trong sự cô lập, không sở hữu bất kỳ mã độc hại nào. Do đó, khi người dùng quét chương trình nhỏ giọt bằng phần mềm chống vi-rút, chương trình này không được coi là có hại. Ở giai đoạn này, chương trình nhỏ giọt cố gắng giành được chỗ đứng trên hệ thống máy tính của người dùng bằng cách xin phép truy cập vào các dịch vụ và kho dữ liệu cụ thể.

Nhận thức của người dùng về bản chất vô hại của phần mềm nhỏ giọt có thể dẫn đến việc họ vô tình cấp quyền cho tác nhân độc hại truy cập vào các mục tiêu được chỉ định. Sau khi có được sự ủy quyền như vậy, kẻ nhỏ giọt sẽ tiến tới giai đoạn thứ hai bằng cách thiết lập liên lạc với các máy chủ tải xuống phần mềm độc hại. Bằng cách sử dụng các đặc quyền được trao gần đây, kẻ nhỏ giọt thực hiện chương trình độc hại của mình bằng cách lén lút cài đặt phần mềm độc hại vào hệ thống máy chủ bị xâm nhập mà không gây nghi ngờ hoặc kích hoạt cơ chế phát hiện.

Thật vậy, đối với những người quan tâm đến việc tìm hiểu sâu hơn về lĩnh vực các mối đe dọa bảo mật máy tính, có thể cần phải nghiên cứu thêm về bản chất và chức năng của Trojan dropper, loại phần mềm này ngày càng trở thành một dạng phần mềm độc hại phổ biến.

“Dịch vụ nhỏ giọt” là gì?

/vi/images/man-in-hacker-mask-sitting-at-desk-in-dark-room.jpg

Dropper-as-a-service là một sản phẩm nằm trong phạm vi rộng hơn của các sản phẩm tội phạm mạng có sẵn để mua trên web đen. Việc sử dụng ký hiệu “như một dịch vụ” đã được quan sát thấy trong các lĩnh vực độc hại khác, chẳng hạn như với ransomware và ứng dụng của nó như một loại hàng hóa cho các mục đích bất hợp pháp.

Những cá nhân chuyên cung cấp ống nhỏ giọt như một dịch vụ làm như vậy vì thành thạo trong việc tạo ra những ống nhỏ giọt hiệu quả và mong muốn chia sẻ kỹ năng của họ với các thị trường bất hợp pháp. Đối tượng mục tiêu của các dịch vụ này bao gồm những người tạo phần mềm độc hại có khả năng thiết kế tải trọng nhưng cần hỗ trợ trong việc phân phối nó đến các hệ thống bị nạn nhân. Việc tìm kiếm sự trợ giúp từ các nhà cung cấp ống nhỏ giọt cho phép các nhà phát triển phần mềm độc hại này vượt qua các biện pháp bảo mật như chương trình chống vi-rút.

Dịch vụ nhỏ giọt có thể có giá rất rẻ trên thị trường chợ đen. Một báo cáo từ The Register cho thấy các dịch vụ nhỏ giọt tính phí 2 USD cho 1.000 lượt phân phối phần mềm độc hại, đây sẽ là một khoản tiền bỏ túi cho những người phát triển phần mềm độc hại để kiếm tiền từ các nạn nhân của nó theo một cách nào đó.

Thật vậy, điều quan trọng là phải nhận ra rằng không phải tất cả các thực thể được chỉ định bằng thuật ngữ “là một dịch vụ” đều vốn đã bất chính. Trên thực tế, các dịch vụ như trí tuệ nhân tạo là một dịch vụ mang lại cơ hội cho các doanh nghiệp và khách hàng mua các giải pháp dựa trên AI của chúng tôi cho các mục tiêu hợp pháp.

Một ví dụ về dịch vụ Droppers: SecuriDropper

Để làm sáng tỏ chức năng của ống nhỏ giọt như một dịch vụ thông qua một minh họa hữu hình, chúng ta hãy xem xét một trường hợp thực tế cụ thể. SecuriDropper là ví dụ điển hình cho một biến thể đặc biệt nguy hiểm của công cụ nhỏ giọt nhắm vào các thiết bị Android bằng cách cấy phần mềm độc hại thông qua kỹ thuật nhỏ giọt.

Theo báo cáo của Bleeping Computer , SecuriDropper được thiết kế để vượt qua một biện pháp bảo vệ cụ thể trên Android Nếu bạn cố gắng cài đặt một ứng dụng không đến từ cửa hàng Google Play chính thức, ứng dụng đó sẽ không được phép truy cập vào các tính năng nhạy cảm hơn của điện thoại, chẳng hạn như cài đặt Trợ năng.

Để khắc phục hạn chế này, tội phạm mạng có thể nhúng SecuriDropper vào các ứng dụng dường như vô hại và phân phối chúng thông qua nền tảng của bên thứ ba có uy tín. Những ứng dụng lừa đảo này thường giả dạng các tiện ích phổ biến như Google Dịch, do đó tránh bị phần mềm chống vi-rút truyền thống phát hiện. Vì những ứng dụng này không sở hữu bất kỳ mã độc hại nào nên chúng không có khả năng kích hoạt cảnh báo từ các chương trình bảo mật trong quá trình kiểm tra định kỳ.

Sau khi tải xuống ứng dụng, cá nhân sẽ cố gắng cài đặt ứng dụng đó trên thiết bị của họ. Đồng thời với quá trình cài đặt, chương trình yêu cầu ủy quyền để có quyền truy cập vào tài nguyên bộ nhớ của điện thoại thông minh. Trong trường hợp được phê duyệt, phần mềm sẽ hiển thị thông báo lỗi giả mạo, ngụ ý rằng quá trình cài đặt chưa thành công. Sau đó, một tùy chọn sẽ được hiển thị cho người dùng, cho biết rằng bằng cách nhấp vào nút, ứng dụng có thể được cài đặt lại tự động.

Sau khi nhận được xác nhận về sự tương tác của người dùng với lời nhắc được cung cấp, kẻ nhỏ giọt sẽ truyền yêu cầu đến máy chủ độc hại được chỉ định để triển khai tải trọng dự kiến. Vì ứng dụng đã được người dùng cấp quyền truy cập và sử dụng tài nguyên bộ nhớ của thiết bị nên trình nhỏ giọt có thể thực thi quá trình cài đặt theo cách tránh bị phát hiện bởi các biện pháp bảo mật của Android 14, thường gắn cờ các ứng dụng trái phép từ các nguồn bên ngoài.

Bằng cách sử dụng chiến thuật này, ứng dụng có thể yêu cầu các quyền thường bị cấm đối với các ứng dụng của bên thứ ba. Nếu người dùng cấp các quyền như vậy, phần mềm độc hại sẽ có quyền truy cập không hạn chế để thực hiện các hành động dự kiến.

SecuriDropper được biết là kẻ chịu trách nhiệm triển khai nhiều loại phần mềm độc hại khác nhau thông qua các bản drop. Các ví dụ bao gồm việc cài đặt SpyNote, có thể trích xuất thông tin nhạy cảm từ một thiết bị bị nhiễm hoặc phát tán Trojan ngân hàng giả dạng ứng dụng Google Chrome hợp pháp. Phạm vi khả năng của nó nhấn mạnh mức độ nghiêm trọng của mối đe dọa này đối với an ninh di động.

Cách giữ an toàn trước phần mềm độc hại nhỏ giọt

/vi/images/computer-and-web-security-lock.jpg

Các cá nhân nên thận trọng khi gặp phải phần mềm độc hại nhỏ giọt vì chúng thường được tìm thấy trên các trang web của bên thứ ba. Để giảm thiểu rủi ro tiềm ẩn, bạn chỉ nên nhận đơn đăng ký thông qua các nguồn có uy tín.

Khi sử dụng máy tính cá nhân, bạn chỉ nên tải ứng dụng từ các nguồn hợp pháp. Thông thường, bạn có thể tìm thấy những chương trình này trên trang web của người sáng tạo; tuy nhiên, có những trường hợp người thiết kế phần mềm có thể ủy quyền xử lý việc tải xuống cho một thực thể bên ngoài. Trong những trường hợp như vậy, điều quan trọng là phải đảm bảo sự an toàn và bảo mật của bất kỳ trang web nào trước khi tải xuống bất kỳ ứng dụng nào từ trang web đó.

Khi việc nhận ứng dụng thông qua thị trường tích hợp chẳng hạn như cửa hàng ứng dụng được cài đặt sẵn trên nền tảng hoạt động của một người được ưu tiên hơn là mua chúng từ các nguồn bên ngoài, thì đó có thể được coi là một cách tiếp cận an toàn hơn do các tính năng an toàn tích hợp mà các nền tảng này cung cấp. Ví dụ: các thị trường phổ biến như Microsoft Store và Google Play triển khai nhiều biện pháp bảo vệ khác nhau được thiết kế để bảo vệ người dùng khỏi các mối nguy hiểm tiềm ẩn, bao gồm cả phần mềm độc hại được ngụy trang dưới dạng chương trình hợp pháp hoặc các cuộc tấn công “dropper”.

Mặc dù điều quan trọng là phải thận trọng khi tải xuống ứng dụng từ các cửa hàng ứng dụng chính thức, chẳng hạn như Google Play, nhưng cần lưu ý rằng ngay cả những nền tảng uy tín cũng không hoàn toàn miễn nhiễm với sự hiện diện của phần mềm độc hại. Tội phạm mạng đã nghĩ ra nhiều phương pháp khác nhau để ngụy trang các chương trình độc hại của chúng và xâm nhập vào các thị trường này, dẫn đến rủi ro không thể loại bỏ hoàn toàn.

Chắc chắn, việc xác định các ứng dụng lừa đảo trên Google Play không chỉ riêng nền tảng đó; những biện pháp phòng ngừa này mở rộng đến các nền tảng phân phối kỹ thuật số khác nhau. Điều cần thiết là phải tin vào bản năng của bạn và không tải xuống bất kỳ ứng dụng nào gây nghi ngờ hoặc cảm thấy nghi vấn theo bất kỳ cách nào.

Bắt phần mềm độc hại Dropper

Điều cần thiết là phải áp dụng các thói quen kỹ thuật số thận trọng khi mua ứng dụng trực tuyến để bảo vệ bản thân khỏi tác động bất lợi của các thiết bị nhỏ giọt, vốn ngày càng trở nên phổ biến do tính sẵn có của chúng như một dịch vụ hàng hóa. Do đó, việc áp dụng các biện pháp đối phó mạnh mẽ chống lại phần mềm độc hại như vậy là điều bắt buộc.

Updated on 2023-11-23
Back | Home