Дроппер (вредоносное ПО)

Вредоносное ПО для компьютеров на базе платформы Windows

Дроппер ^{[1] [2]} — это троянский конь , который был разработан для установки вредоносного ПО (например, вирусов и бэкдоров ) на компьютер. Вредоносное ПО внутри дроппера может быть упаковано для избежания обнаружения антивирусным программным обеспечением . В качестве альтернативы дроппер может загрузить вредоносное ПО на целевой компьютер после активации.

Дропперы можно разделить на два типа: постоянные и непостоянные. Постоянные дропперы скрывают себя на устройстве и изменяют ключи системного реестра . Скрытие позволяет им переустанавливать вредоносное ПО во время перезагрузки, даже если оно было ранее удалено. Непостоянные дропперы считаются менее опасными, поскольку они удаляются из системы после выполнения своей полезной нагрузки. Таким образом, после удаления вредоносного ПО оно не может переустановить себя. ^[3]

Троянские кони действуют, маскируясь под легитимные программы, требуя для выполнения взаимодействия с пользователем. Они распаковывают и загружают вредоносный код в память компьютера, а затем устанавливают вредоносное программное обеспечение (вредоносное ПО). ^[4]

Можно принять меры предосторожности, чтобы предотвратить заражение вредоносными программами-дропперами. Например, не открывать ссылки из неизвестных источников и загружать программное обеспечение только из известных проверенных дистрибьюторов, таких как Microsoft Store или Apple App Store . Кроме того, брандмауэр может блокировать трафик из непроверенных источников. ^[3] Дропперы также могут быть нацелены на мобильные устройства. Например, пользователь может загрузить приложение по ссылке в текстовом сообщении, что приводит к заражению устройства вредоносным ПО. Примером троянского дроппера, созданного для мобильных устройств, является дроппер Sharkbot. ^{[5] [6]} Он облегчает несанкционированные финансовые транзакции, используя службу автоматических переводов (ATS), позволяя злоумышленникам перекачивать средства из приложений мобильного банкинга. Этот тип вредоносного ПО обычно проникает на устройства через стороннюю загрузку , минуя официальные магазины приложений. ^[6]

Смотрите также

• Загрузка Drive-by

Ссылки

1. "Trojan.Dropper". Symantec . Архивировано из оригинала 24 марта 2007 г.
2. "Что такое дроппер - Определение с сайта WhatIs.com". techtarget.com.
3. Saurbh, Utkarsh (2022). Объяснение: типы вредоносных программ Dropper и как защитить себя от них [НОВОСТИ О ГАДЖЕТАХ] (тезис). ProQuest  2651840630.
4. «Объяснение: Что такое вредоносное ПО-дроппер и как предотвратить его атаку». The Times of India . 2 марта 2022 г. ProQuest  2634604466.
5. Исследование, RIFT; Команда, Intelligence Fusion (2022-03-03). "SharkBot: банковский троян Android "нового" поколения, распространяемый в Google Play Store". Исследование группы NCC . Получено 2022-12-03 .
6. Arntz, Pieter. "Банковский троян SharkBot Android очищает пользователей". Malwarebytes . Получено 2022-12-03 .