Дроппер (вредоносное ПО)

капельница ^[1]^[2] — это троянский конь , предназначенный для установки вредоносного ПО (например, вирусов и бэкдоров на компьютер ). Вредоносное ПО внутри дроппера может быть упаковано таким образом, чтобы избежать обнаружения антивирусным программным обеспечением . Альтернативно, дроппер может загрузить вредоносное ПО на целевой компьютер после активации.

Дропперы можно разделить на два типа: постоянные и непостоянные. Постоянные дропперы скрываются на устройстве и изменяют ключи системного реестра . Сокрытие позволяет им переустановить вредоносное ПО во время перезагрузки, даже если оно было ранее удалено. Непостоянные дропперы считаются менее опасными, поскольку они удаляются из системы после выполнения своей полезной нагрузки. Таким образом, после удаления вредоносного ПО оно не сможет переустановиться. ^[3]

Троянские кони действуют, маскируясь под законные программы, для выполнения которых требуется взаимодействие с пользователем. Они распаковывают и загружают вредоносный код в память компьютера, затем устанавливают вредоносное ПО (вредоносное ПО). ^[4]

Можно принять меры предосторожности, чтобы предотвратить заражение вредоносными программами. Например, не открывать ссылки из неизвестных источников и скачивать программное обеспечение только у известных проверенных дистрибьюторов, таких как Microsoft Store или Apple App Store . Также брандмауэр может блокировать трафик из непроверенных источников. ^[3] Дропперы также могут быть нацелены на мобильные устройства. Например, пользователь может загрузить приложение по ссылке в текстовом сообщении, что приведет к заражению устройства вредоносным ПО. Примером троянца-дроппера, созданного для мобильных устройств, является дроппер Sharkbot. ^[5]^[6] Он облегчает несанкционированные финансовые транзакции, используя службу автоматических переводов (ATS), позволяя злоумышленникам выкачивать средства из мобильных банковских приложений. Этот тип вредоносного ПО обычно попадает на устройства через неопубликованную загрузку , минуя официальные магазины приложений. ^[6]

См. также

Загрузка для проезда

Ссылки

^ «Троян.Dropper» . Симантек . Архивировано из оригинала 24 марта 2007 года.
^ «Что такое дроппер — определение с сайта WhatIs.com» . techtarget.com.
^ Jump up to: ^а ^б Саурб, Уткарш (2022). Объяснение: типы вредоносных программ Dropper и способы защиты от них [НОВОСТИ ГАДЖЕТОВ] (Диссертация). ПроКвест 2651840630 .
^ «Объяснитель: что такое вредоносная программа-дроппер и как предотвратить ее атаку». Таймс оф Индия . 2 марта 2022 г. ПроКвест 2634604466 .
^ Исследования, РИФТ; Команда Intelligence Fusion (3 марта 2022 г.). «SharkBot: банковский троян Android «нового» поколения, распространяемый в магазине Google Play» . Исследования группы компаний NCC . Проверено 3 декабря 2022 г.
^ Jump up to: ^а ^б Арнц, Питер. «Банковский троян SharkBot для Android очищает пользователей» . Вредоносные байты . Проверено 3 декабря 2022 г.

[1] «Троян.Dropper» . Симантек . Архивировано из оригинала 24 марта 2007 года.

[2] «Что такое дроппер — определение с сайта WhatIs.com» . techtarget.com.

[:0-3] Jump up to: ^а ^б Саурб, Уткарш (2022). Объяснение: типы вредоносных программ Dropper и способы защиты от них [НОВОСТИ ГАДЖЕТОВ] (Диссертация). ПроКвест 2651840630 .

[4] «Объяснитель: что такое вредоносная программа-дроппер и как предотвратить ее атаку». Таймс оф Индия . 2 марта 2022 г. ПроКвест 2634604466 .

[5] Исследования, РИФТ; Команда Intelligence Fusion (3 марта 2022 г.). «SharkBot: банковский троян Android «нового» поколения, распространяемый в магазине Google Play» . Исследования группы компаний NCC . Проверено 3 декабря 2022 г.

[:1-6] Jump up to: ^а ^б Арнц, Питер. «Банковский троян SharkBot для Android очищает пользователей» . Вредоносные байты . Проверено 3 декабря 2022 г.

[1]

[2]

[3]

[4]

[5]

[6]