Damlalıklı kötü amaçlı yazılımlar sisteminize gizlice virüs sızdırabilir ve şu anda karaborsada binlerce kişi tarafından satılmaktadır.
Kötü amaçlı yazılım teknolojisi geliştikçe, kötü niyetli ajanların bilgisayar korsanlığı sahnesine çıkmak isteyen kişilere sunduğu hizmetler de gelişiyor. Kötü niyetli bir aracı, sizin haberiniz olmadan cihazınıza kötü amaçlı yazılım gizlice sokmak isterse, bu hedefe ulaşmalarına yardımcı olacak bir hizmet olarak damlalık sağlayan birini işe alabilir.
Bu nedenle, hizmet olarak düşürücülerin ne olduğunu ve bunlardan nasıl kaçınılabileceğini keşfedelim.
Damlalık Nedir?
Damlalık, kendisini zararsız gibi gösteren ancak içinde kötü bir sürpriz saklanan bir tür Truva atı virüsüdür. Truva atlarının, bir kullanıcıyı veya sistemi zararsız olduklarını düşünmeleri için kandırma gibi özel bir özelliği vardır; bu yüzden adını tarihin ünlü Truva atından almıştır.
Damlalıklar kendi başlarına hiçbir kötü amaçlı kod içermez. Bu, eğer birisi damlalık programını bir antivirüs ile tararsa, bunun kötü amaçlı olarak görünmeyeceği anlamına gelir. Bu aşamada, bir dropper programı kullanıcının bilgisayarına yerleşmeye çalışacak ve belirli hizmetlere ve dosyalara erişim izni isteyecektir.
Kullanıcı, damlatıcı yazılımın zararsız olduğuna inandığından, damlatıcı kötü amaçlı yazılımın istediği şeye erişmesine izin verir. Bu gerçekleştiğinde, düşürücü kötü amaçlı yazılım ikinci aşamaya geçer ve kötü amaçlı yazılım indirme sunucularıyla iletişim kurar. Daha sonra şüphelenmeyi veya tespit edilmeyi önlemek için yeni verilen izinleri kullanarak hedef sisteme kötü amaçlı yazılım yükler.
Çıkış yapmak Truva atı damlatıcısı nedir Bu kötü amaçlı yazılım türü hakkında daha fazla bilgi edinmek istiyorsanız.
"Hizmet Olarak Damlalık" Nedir?
Hizmet olarak Droppers, kötü niyetli ajanların karaborsada sattığı daha büyük bir hizmet ailesinin parçasıdır. Kötü amaçlı yazılım dünyasında "hizmet olarak" son ekini daha önce duymuş olabilirsiniz; gibi terimler kullanılır Hizmet olarak fidye yazılımı.
Bu durumda, damlatıcıları hizmet olarak sunan birisi bunu yapıyor çünkü damlatıcı programlamada mükemmeller ve uzmanlıklarını karaborsaya sunmak istiyorlar. Müşteri tabanları, bir veri yükü tasarlayan ancak bunu insanların cihazlarına aktarma konusunda yardıma ihtiyaç duyan kötü amaçlı yazılım geliştiricilerinden oluşuyor. Bu geliştiriciler, virüslerinin antivirüs çözümlerinden geçmesini sağlamak için damlalık sağlayıcılara yöneliyor.
Damlalık hizmetleri karaborsada çok ucuza satılabilir. Bir rapor Kayıt Damlalık hizmetlerinin 1.000 kötü amaçlı yazılım teslimatı için 2 ABD doları ücret aldığını gördü; bu, kurbanlarından bir şekilde para alan kötü amaçlı yazılım geliştiren biri için bir cep harçlığı olurdu.
Ancak "hizmet olarak" ile biten her şeyin kötü olmadığını unutmamak önemlidir. Örneğin, bir hizmet olarak yapay zeka İşletmelerin ve müşterilerin yapay zeka çözümlerimizi kötü amaçlı olmayan amaçlarla kiralamasına olanak tanır.
Hizmet Olarak Droppers Örneği: SecuriDropper
Bir hizmet olarak dropper'ların nasıl çalıştığını daha iyi göstermek için gerçek dünyadan bir örneğe göz atalım. SecuriDropper, Android telefonları hedef alan ve damlalık yöntemini kullanarak onlara kötü amaçlı yazılım bulaştıran özellikle kötü bir damlalık türüdür.
Tarafından bildirildiği üzere Bip sesi çıkaran bilgisayarSecuriDropper, Android 14'teki belirli bir savunmayı atlatmak için tasarlanmıştır. Resmi Google Play mağazasından gelmeyen bir uygulamayı yüklemeye çalışırsanız telefonunuzun Erişilebilirlik ayarları gibi daha hassas özelliklerine erişmesine izin verilmez.
Bu durumu aşmak için kötü amaçlı yazılım geliştiricisi SecuriDropper'ı masum görünen bir uygulamaya ekleyebilir ve bunu üçüncü taraf bir web sitesine yükleyebilir. SecuriDropper içeren bazı uygulamalar kendilerini yaygın olarak kullanılan uygulamalar olarak gizler; biri Google Translate gibi davranırken bulundu. Uygulama hiçbir kötü amaçlı kod içermediğinden herhangi bir antivirüs taraması tarafından işaretlenmez.
Daha sonra kurban uygulamayı indiriyor ve yüklemeye çalışıyor. Kurulum sırasında uygulama, telefonun depolama alanına erişim izni isteyecektir. Onaylanırsa uygulama, kurulumun başarısız olduğunu iddia eden sahte bir hata mesajı görüntüler. Daha sonra kullanıcıya, eğer basarsa uygulamanın kendisini yeniden yükleyeceğini iddia eden bir düğme sunar.
Kullanıcı düğmeye basarsa, damlalık, yükün yüklenmesi için kötü amaçlı yazılım indirme sunucularına bir sinyal gönderir. Kullanıcı uygulamaya telefonun depolama alanını kullanma izni verdiği için damlalık yüklenebilir Android 14'ün bunu üçüncü tarafa ait bir uygulama olarak tanımlamaması için kötü amaçlı yazılımı belirli bir şekilde kaynak.
Bu da uygulamanın, üçüncü taraf uygulamaların genellikle istemesine izin verilmeyen izinleri istemesine olanak tanır. Kullanıcı bunları kabul ederse, kötü amaçlı yazılım, planlarına devam etmek için ihtiyaç duyduğu tüm izinlere erişebilir.
SecuriDropper her türlü kötü amaçlı yazılımın düşmesinden sorumludur. Örneğin, bazı türler telefonunuzdaki verilere erişebilecek SpyNote'u yüklerken, diğerleri sahte Chrome tarayıcısı kılığında bir bankacılık Truva atı yükler.
Dropper Kötü Amaçlı Yazılımlardan Nasıl Korunulur?
Dropper kötü amaçlı yazılımları kulağa korkutucu gelebilir, ancak bunların çoğunlukla üçüncü taraf web sitelerinde barındırıldığını göreceksiniz. Bu nedenle uygulamalarınızı resmi kaynaklardan indirmek her zaman en iyisidir.
PC kullanıyorsanız yalnızca resmi kaynaklardan gelen uygulamaları yükleyin. Genellikle uygulamayı geliştiricinin web sitesinde bulabilirsiniz, ancak bazen geliştirici indirme işlemlerini gerçekleştirmek için harici bir ana bilgisayar kullanır. Şüpheniz varsa mutlaka Bir web sitesinin güvenli ve emniyetli olup olmadığını bir kez daha kontrol edin Uygulamaları ondan indirmeden önce.
İşletim sisteminiz bir uygulama mağazasıyla birlikte geliyorsa uygulamaları oradan indirmek, üçüncü taraf web sitelerinden almaktan daha güvenlidir. Microsoft Store ve Google Play gibi pazaryerleri, kullanıcıların düşme gibi tehditlere karşı korunmasına yardımcı olacak güvenlik önlemleriyle birlikte gelir.
Bununla birlikte, resmi bir uygulama mağazasında gördüğünüz her uygulamaya güvenmek akıllıca değildir. Kötü amaçlı yazılım geliştiricileri, kötü amaçlı uygulamaları bu uygulama mağazalarına gizlice sokmanın yollarını bulabilirler. Google Play kötü amaçlı yazılımlara karşı %100 güvenli değildir.
Neyse ki, aynı adımları atabilirsiniz Google Play'de sahte Android uygulamalarını tespit edin diğer uygulama mağazaları için geçerli. Bir uygulamayla ilgili "yanlış bir şey hissediyorsanız" uygulamayı indirmeyin.
Dropper Kötü Amaçlı Yazılımdan Kurtulmak
Damlalıklar kötü bir kit parçası olsa da, uygulamaları indirirken iyi çevrimiçi uygulamaları kullanarak bunlara karşı kendinizi savunabilirsiniz. Ve artık dropper'lar bir hizmet olarak sunulduğu için onlara karşı savunma yapmak her zamankinden daha önemli.