À medida que a tecnologia de malware se desenvolve, também se desenvolvem os serviços que os agentes maliciosos oferecem às pessoas que desejam entrar no cenário de hackers. Se um agente malicioso quiser inserir malware em seu dispositivo sem você saber, ele poderá contratar alguém que forneça droppers como serviço para ajudá-lo a atingir esse objetivo.
Como tal, vamos explorar o que são droppers como serviço e como evitá-los.
últimas postagens
O que é um conta-gotas?
Um conta-gotas é um tipo de vírus Trojan que se apresenta como inofensivo, mas tem uma surpresa desagradável escondida dentro dele. Os cavalos de Tróia compartilham a característica especial de enganar um usuário ou sistema fazendo-o pensar que são inofensivos; é por isso que recebeu o nome do famoso cavalo de Tróia da história.
Os droppers, por si só, não contêm código malicioso. Isso significa que, se alguém verificar o programa dropper com um antivírus, ele não aparecerá como malicioso. Durante esta fase, um programa dropper tentará se estabelecer no PC do usuário, solicitando permissão para acessar serviços e arquivos específicos.
Como o usuário acredita que o software dropper é inofensivo, o usuário concede ao malware dropper permissão para acessar o que deseja. Quando isso acontece, o malware dropper passa para o estágio dois e entra em contato com os servidores de download de malware. Em seguida, ele instala malware no sistema alvo, usando as permissões recém-concedidas para evitar suspeitas ou detecção.
Confira o que é um Trojan dropper se quiser saber mais sobre esse tipo de malware.
O que é um “dropper como serviço”?
Droppers como serviço fazem parte de uma família maior de serviços que agentes maliciosos vendem no mercado negro. Você já deve ter ouvido falar do sufixo “como serviço” no mundo do malware antes; é usado em termos como ransomware como serviço.
Nesse caso, alguém que oferece conta-gotas como serviço o faz porque é excelente em programar conta-gotas e deseja oferecer sua experiência ao mercado negro. Sua base de clientes são desenvolvedores de malware que criaram uma carga útil, mas precisam de ajuda para colocá-la nos dispositivos das pessoas. Esses desenvolvedores recorrem a provedores de conta-gotas para fazer com que seus vírus passem pelas soluções antivírus.
Os serviços de conta-gotas podem ser muito baratos no mercado negro. Um relatório de O registro vimos serviços dropper cobrando US$ 2 por 1.000 entregas de malware, o que seria um troco para alguém que desenvolve malware que extrai dinheiro de suas vítimas de alguma forma.
Porém, é importante ressaltar que nem tudo que termina em “como serviço” é ruim. Por exemplo, a inteligência artificial como serviço permite que empresas e clientes contratem nossas soluções de IA para fins não maliciosos.
Um exemplo de droppers como serviço: SecuriDropper
Para mostrar melhor como funcionam os conta-gotas como serviço, vamos dar uma olhada em um exemplo do mundo real. SecuriDropper é um tipo de conta-gotas particularmente desagradável que tem como alvo telefones Android e os infecta com malware usando o método dropper.
Conforme relatado por Computador bipandoo SecuriDropper foi projetado para contornar uma defesa específica no Android 14. Se você tentar instalar um aplicativo que não veio da loja oficial do Google Play, não será permitido acessar os recursos mais sensíveis do seu telefone, como as configurações de acessibilidade .
Para contornar isso, um desenvolvedor de malware pode adicionar o SecuriDropper a um aplicativo de aparência inocente e carregá-lo em um site de terceiros. Alguns aplicativos que contêm o SecuriDropper se disfarçam como aplicativos comumente usados; um foi encontrado fingindo ser o Google Translate. O aplicativo não contém código malicioso, portanto não é sinalizado por nenhuma verificação antivírus.
Em seguida, a vítima baixa o aplicativo e tenta instalá-lo. Durante a instalação, o aplicativo solicitará permissão para acessar o armazenamento do telefone. Se concedido, o aplicativo exibe uma mensagem de erro falsa, alegando que a instalação falhou. Em seguida, apresenta um botão ao usuário, alegando que, se pressioná-lo, o aplicativo será reinstalado.
Se o usuário pressionar o botão, o dropper enviará um sinal aos servidores de download de malware para instalar a carga útil. Como o usuário concedeu permissão para o aplicativo usar o armazenamento do telefone, o dropper pode instalar o malware de uma maneira específica para que o Android 14 não o identifique como um aplicativo de fonte de terceiros.
Isso, por sua vez, permite que o aplicativo solicite permissões que aplicativos de terceiros normalmente não têm permissão para solicitar. E se o usuário aceitar isso, o malware terá acesso a todas as permissões necessárias para prosseguir com seus planos.
O SecuriDropper foi responsável pelo lançamento de todos os tipos de malware. Por exemplo, algumas cepas instalam o SpyNote, que pode bisbilhotar os dados do seu telefone, e outras instalam um Trojan bancário disfarçado de um navegador Chrome falso.
Como se manter protegido contra malware dropper
O malware Dropper pode parecer assustador, mas você os encontrará principalmente hospedados em sites de terceiros. Como tal, é sempre melhor baixar seus aplicativos de fontes oficiais.
Se você estiver no PC, instale apenas aplicativos de fontes oficiais. Normalmente você pode encontrar o aplicativo no site do desenvolvedor, mas às vezes o desenvolvedor usa um host externo para gerenciar os downloads. Em caso de dúvida, verifique novamente se um site é seguro e protegido antes de baixar aplicativos dele.
Se o seu sistema operacional vem com uma loja de aplicativos, baixar aplicativos de lá é mais seguro do que obtê-los de sites de terceiros. Mercados como a Microsoft Store e o Google Play vêm com contramedidas de segurança para ajudar a proteger os usuários contra ameaças como droppers.
Dito isto, não é aconselhável confiar em todos os aplicativos que você vê em uma loja de aplicativos oficial. Os desenvolvedores de malware podem encontrar maneiras de inserir aplicativos maliciosos nessas lojas de aplicativos, a ponto de o Google Play não estar 100% protegido contra malware.
Felizmente, as mesmas etapas que você pode seguir para detectar aplicativos Android falsos no Google Play se aplicam a outras lojas de aplicativos. Se algo “parece estranho” em um aplicativo, não faça o download.
Obtendo a queda no malware Dropper
Embora os conta-gotas sejam um kit desagradável, você pode se defender deles usando boas práticas on-line ao baixar aplicativos. E agora que os conta-gotas são oferecidos como um serviço, a defesa contra eles é mais importante do que nunca.