Čo je to „Dropper ako služba“? Takto dokážu útočníci infikovať váš smartfón alebo počítač vírusom
„Dropper ako služba“ je metóda hackerov, ako obísť rôzne mechanizmy zabezpečenia a infikovať váš smartfón či počítač vírusom. Pozrite sa, ako tento útok vyzerá.
Internetoví kyberkriminálnici sú z roka na rok šikovnejší. Vyvíjajú nielen nebezpečnejšie a škodlivejšie kódy, ale zdokonaľujú aj svoje techniky, ako distribuovať vírusy medzi používateľov. Jednou za takýchto techník, ktorá na prvý pohľad vyzerá neškodne, je aj „Dropper ako služba„. Poďme sa nižšie pozrieť na to, čo to je.
Čo je to Dropper a ako funguje?
Dropper je druh vírusu, ktorý môžeme charakterizovať aj ako trójskeho koňa. Prezentuje sa ako úplne neškodný, ale v skutočnosti skrýva dosť nemilé prekvapenie. Tak vznikol aj samotný názov, ktorý vychádza z historického príbehu o trójskom koňovi. Je to hlavne z dôvodu, že útočníkovi to umožňuje v používateľovi vytvoriť pocit, že softvér, ktorý si stiahol do zariadenia, je úplne neškodný. Nie je ale tomu tak.
Ako vysvetľuje web makeofuse.com, „Dropper ako služba“ je súčasťou veľkej rodiny služieb, ktorú internetoví kriminálnici predávajú na čiernom trhu. Ako už asi tušíte, tak dôležitú úlohu tu zohráva slovíčko „služba“. Pravdepodobne aj vy používate niektorú zo služieb, ako sú Word, Spotify, YouTube Premium, Netflix a ďalšie. Za tieto služby platíme pravidelný poplatok, no na oplátku, vývojári týchto služieb sa starajú o svoje aplikácie a obsah. Takto funguje aj „Dropper ako služba“. Hackeri vyvíjajú vírusy a tie následne prenajímajú rôznym útočníkom.
Je však nutné spomenúť, že nie každá služba je nutne zlá. Napríklad umelá inteligencia AI (ako napríklad ChatGPT), ktorá je aktuálne na vzostupe, denne pomáha mnohým ľudom. Hlavne mnohí podnikatelia by si bez nej už nedokázali predstaviť svoje podnikanie a zamestnanci svoju prácu.
Kde sa dá kúpiť Dropper ako služba?
Dropper môže byť dostupný na čiernom trhu za veľmi malú sumu. Od pár dolárov až po niekoľko tisíc. Závisí to od funkcií, ktorými disponuje vírus. Väčšinou si ho útočníci vedia predplatiť na dark webe.
Neprehliadnite
„Dropper je na prvý pohľad nevinná aplikácia, prostredníctvom ktorej sa do zariadenia neskôr dostane vírus.“
Ako dokáže dropper infikovať vaše zariadenie?
Aby sme si vedeli predstaviť, ako taký Dropper v skutočnosti vyzerá a aby sme si to vedeli lepšie priblížiť, ideme sa pozrieť na príklad. SecuriDropper je obzvlášť nepríjemný Dropper, ktorý sa zameriava hlavne na Android smartfónny. Je navrhnutý tak, že obchádza špecifickú obranu v Androide. Ak sa pokúsite nainštalovať aplikáciu z iného zdroja ako je Obchod Play, tak automaticky je jej zamedzený prístup k rôznym citlivým častiam telefónu, pokiaľ to manuálne nezmeníte.
Vývojár si teda musí vybrať aplikáciu, ktorá vyzerá nevinne, aby sa dostal do vášho zariadenia. Niektoré aplikácie ktoré obsahujú SecuriDropper, sa maskujú ako bežne používané aplikácie. Dokonca sa stalo, že jedna z takýchto aplikácií predstierala, že je to Google prekladač. V prvom kroku, ako si stiahnete aplikáciu do zariadenia, tak neobsahuje žiadny škodlivý kód, takže ju nevedia označiť žiadne antivírusové kontroly za potenciálne nebezpečné.
Keď sa obeť rozhodne aplikáciu si inštalovať, tak počas inštalácie sa aplikácia opýta na prístup k úložisku zariadenia. Ak to používateľ povolí, tak sa na obrazovke zobrazí falošná správa. Falošná správa obeti tvrdí, že inštalácia zlyhala. Následne sa na obrazovke objaví tlačidlo, ktoré má obeť stlačiť, aby sa aplikácia reštartovala. Akonáhle to obeť spraví, Dropper pošle signál malwaru, aby stiahol škodlivý kód zo servera tretej strany a nahral ho do telefónu. Keďže ste mu udelili súhlas a teraz má vďaka tomu prístup k úložisku, Dropper je schopný infikovať vaše zariadenie škodlivým programom. Samozrejme, toto je len jedna možná cesta, ako sa môže tento typ softvéru dostať do zariadenia. Dropper môže nainštalovať do smartfónu vírus aj cez podvodnú aktualizáciu aplikácie, ktoré ale nestiahne cez oficiálny obchod, ale z neznámeho servera.
Ako sa chrániť pred dropperom?
Najlepšie je sťahovať si aplikácie z oficiálnych zdrojov ako je Google Play. No aj tu treba povedať, že síce je to oficiálny zdroj, no taktiež netreba slepo dôverovať každej aplikácii, ktorá sa tam nachádza. V tomto by ste sa mali riadiť aj vlastným rozumom, ak sa vám na nejakej aplikácii niečo nezdá, radšej si ju nesťahujte. Inými slovami, pozerajte sa po dôveryhodných vývojároch, od ktorých sťahujte aplikácie. Vyhnite sa rovnako udeľovaniu širokých povolení aplikáciám. Tie im umožňujú vykonávať totiž zmeny v telefóne.
Komentáre