خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

Dropper به عنوان یک سرویس چیست؟ سرویس تحویل برای توسعه دهندگان بدافزار

ارشیا یوسفی ادیب ۲ آذر, ۱۴۰۲ 5 min read

بدافزار Dropper می‌تواند ویروس‌ها را به سیستم شما نفوذ کند و در حال حاضر هزاران نفر در بازار سیاه به فروش می‌رسند.

همانطور که فناوری بدافزار توسعه می یابد، خدماتی که عوامل مخرب به افرادی که می خواهند وارد صحنه هک شوند ارائه می دهند نیز افزایش می یابد. اگر یک عامل مخرب بخواهد بدافزار را بدون اطلاع شما وارد دستگاه شما کند، ممکن است شخصی را استخدام کند که قطره چکان را به عنوان سرویس برای کمک به آنها در دستیابی به آن هدف استخدام کند.

به این ترتیب، بیایید بررسی کنیم که قطره چکان به عنوان یک سرویس چیست و چگونه از آنها اجتناب کنیم.

قطره چکان چیست؟

قطره چکان نوعی ویروس تروجان است که خود را بی ضرر نشان می دهد، اما یک شگفتی ناخوشایند در درون خود پنهان می کند. تروجان ها یک ویژگی خاص دارند که یک کاربر یا سیستم را فریب می دهند تا فکر کنند بی ضرر هستند. به همین دلیل به نام اسب تروای معروف تاریخ نامگذاری شده است.

Dropper ها به خودی خود حاوی هیچ کد مخربی نیستند. این بدان معناست که اگر شخصی برنامه dropper را با آنتی ویروس اسکن کند، به عنوان مخرب نشان داده نمی شود. در طول این مرحله، یک برنامه قطره چکان سعی می کند خود را بر روی رایانه شخصی کاربر مستقر کند و برای دسترسی به خدمات و فایل های خاص اجازه می خواهد.

از آنجایی که کاربر معتقد است نرم افزار dropper بی ضرر است، کاربر به بدافزار dropper اجازه دسترسی به آنچه را که می خواهد می دهد. هنگامی که این اتفاق می افتد، بدافزار dropper به مرحله دو می رود و با سرورهای دانلود بدافزار تماس می گیرد. سپس بدافزار را بر روی سیستم هدف نصب می کند و از مجوزهای تازه داده شده برای جلوگیری از سوء ظن یا شناسایی استفاده می کند.

اگر می خواهید در مورد این نوع بدافزار بیشتر بدانید، بررسی کنید که یک Trojan dropper چیست.

مطلب مرتبط:   آیا وب سایت شما بدافزار دارد؟ در اینجا نحوه اسکن حساب WHM/cPanel خود آورده شده است

“Dropper به عنوان یک سرویس” چیست؟

مردی با ماسک هکر که پشت میز با لپ تاپ در اتاقی تاریک نشسته است.

Droppers به ​​عنوان یک سرویس بخشی از خانواده بزرگتری از خدماتی است که عوامل مخرب در بازار سیاه به فروش می‌رسانند. ممکن است قبلاً در مورد پسوند “به عنوان یک سرویس” در دنیای بدافزار شنیده باشید. آن را در عباراتی مانند باج افزار به عنوان یک سرویس استفاده می شود.

در این مورد، شخصی که قطره چکان را به عنوان یک سرویس ارائه می دهد، این کار را انجام می دهد زیرا در برنامه ریزی یک قطره چکان عالی است و می خواهد تخصص خود را به بازار سیاه ارائه دهد. پایگاه مشتریان آنها توسعه دهندگان بدافزاری هستند که یک محموله طراحی کرده اند اما برای رساندن آن به دستگاه های افراد به کمک نیاز دارند. این توسعه دهندگان به ارائه دهندگان dropper مراجعه می کنند تا ویروس خود را از راه حل های آنتی ویروس عبور دهند.

خدمات قطره چکانی می تواند در بازار سیاه بسیار ارزان باشد. یک گزارش از The Register نشان داد که سرویس‌های dropper برای تحویل 1000 بدافزار 2 دلار دریافت می‌کنند، که برای کسی که بدافزاری را توسعه می‌دهد که به نحوی از قربانیان خود پول استخراج می‌کند، تغییری در جیب خواهد داشت.

با این حال، مهم است که توجه داشته باشید که هر چیزی که به “به عنوان یک سرویس” ختم می شود بد نیست. به عنوان مثال، هوش مصنوعی به عنوان یک سرویس به کسب و کارها و مشتریان اجازه می دهد تا راه حل های هوش مصنوعی ما را برای اهداف غیر مخرب استخدام کنند.

نمونه ای از Droppers به ​​عنوان یک سرویس: SecuriDropper

برای اینکه بهتر نشان دهیم قطره چکان به عنوان یک سرویس چگونه کار می کند، اجازه دهید نگاهی به یک مثال واقعی بیاندازیم. SecuriDropper نوع خاصی از قطره چکان است که گوشی های اندرویدی را هدف قرار می دهد و با استفاده از روش قطره چکان آنها را با بدافزار آلوده می کند.

مطلب مرتبط:   7 مزایا و معایب استفاده از VPN رایگان Hide.me

همانطور که توسط Bleeping Computer گزارش شده است، SecuriDropper برای دور زدن یک دفاع خاص در Android 14 طراحی شده است. اگر سعی می کنید برنامه ای را نصب کنید که از فروشگاه رسمی Google Play نیامده است، اجازه دسترسی به ویژگی های حساس تر تلفن شما را ندارد. مانند تنظیمات دسترسی.

برای دور زدن این موضوع، یک توسعه‌دهنده بدافزار می‌تواند SecuriDropper را به یک برنامه بی‌گناه اضافه کند و آن را در یک وب‌سایت شخص ثالث آپلود کند. برخی از برنامه‌های حاوی SecuriDropper خود را به‌عنوان برنامه‌های پرکاربرد پنهان می‌کنند. یکی پیدا شد که وانمود می کرد گوگل ترنسلیت است. این برنامه حاوی هیچ کد مخربی نیست، بنابراین توسط هیچ اسکن آنتی ویروس علامت گذاری نمی شود.

سپس، قربانی برنامه را دانلود می کند و سعی می کند آن را نصب کند. در حین نصب، برنامه اجازه دسترسی به حافظه گوشی را درخواست می کند. در صورت تایید، برنامه یک پیغام خطای جعلی را نشان می دهد که ادعا می کند نصب انجام نشده است. سپس دکمه ای را به کاربر ارائه می دهد و ادعا می کند که اگر آن را فشار دهد، برنامه خود را مجدداً نصب می کند.

اگر کاربر دکمه را فشار دهد، قطره چکان سیگنالی را به سرورهای دانلود بدافزار ارسال می کند تا بار را نصب کنند. از آنجایی که کاربر به برنامه اجازه استفاده از فضای ذخیره سازی گوشی را داده است، قطره چکان می تواند بدافزار را به روشی خاص نصب کند تا اندروید 14 آن را به عنوان یک برنامه از منبع شخص ثالث شناسایی نکند.

این به نوبه خود به برنامه اجازه می‌دهد تا مجوزهایی را بخواهد که برنامه‌های شخص ثالث معمولاً مجاز به درخواست آن نیستند. و اگر کاربر آن‌ها را بپذیرد، بدافزار به تمام مجوزهایی که برای ادامه برنامه‌هایش نیاز دارد دسترسی دارد.

SecuriDropper مسئول انتشار انواع بدافزارها بوده است. به عنوان مثال، برخی از گونه‌ها SpyNote را نصب می‌کنند که می‌تواند به داده‌های گوشی شما نفوذ کند، و برخی دیگر یک تروجان بانکی را به عنوان یک مرورگر جعلی کروم نصب می‌کنند.

مطلب مرتبط:   اعتماد صفر در مقابل دانش صفر: تفاوت چیست؟

چگونه از بدافزار Dropper در امان بمانیم

یک قفل روی صفحه کلید کامپیوتر

بدافزار Dropper ممکن است ترسناک به نظر برسد، اما آنها را عمدتاً در وب سایت های شخص ثالث میزبانی می کنید. به این ترتیب، همیشه بهترین کار این است که برنامه های خود را از منابع رسمی دانلود کنید.

اگر از رایانه شخصی استفاده می کنید، فقط برنامه ها را از منابع رسمی نصب کنید. معمولاً می‌توانید برنامه را در وب‌سایت برنامه‌نویس پیدا کنید، اما گاهی اوقات توسعه‌دهنده از یک میزبان خارجی برای مدیریت دانلودها استفاده می‌کند. اگر شک دارید، قبل از دانلود برنامه‌ها از وب‌سایت، مطمئن شوید که ایمن و ایمن است.

اگر سیستم عامل شما دارای یک فروشگاه برنامه است، دانلود برنامه ها از آنجا امن تر از گرفتن آنها از وب سایت های شخص ثالث است. بازارهایی مانند فروشگاه مایکروسافت و Google Play با اقدامات متقابل امنیتی برای کمک به محافظت از کاربران در برابر تهدیداتی مانند قطره چکان ارائه می شوند.

همانطور که گفته شد، اعتماد به تک تک برنامه هایی که در یک فروشگاه برنامه رسمی می بینید، عاقلانه نیست. توسعه‌دهندگان بدافزار می‌توانند راه‌هایی برای نفوذ برنامه‌های مخرب به این فروشگاه‌های برنامه پیدا کنند، تا جایی که Google Play 100٪ از بدافزار در امان نباشد.

خوشبختانه، همان مراحلی که می‌توانید برای شناسایی برنامه‌های جعلی اندروید در Google Play انجام دهید، برای فروشگاه‌های برنامه دیگر نیز اعمال می‌شود. اگر چیزی در مورد یک برنامه “احساس می کند”، آن را دانلود نکنید.

گرفتن افت بدافزار Dropper

در حالی که قطره چکان ها یک کیت ناخوشایند هستند، می توانید با استفاده از روش های آنلاین خوب هنگام دانلود برنامه ها در برابر آنها دفاع کنید. و اکنون که قطره چکان ها به عنوان یک سرویس ارائه می شوند، دفاع در برابر آنها مهمتر از همیشه است.

Tags: