Что такое распространитель вредоносного ПО как услуга? Предоставление вредоносного ПО или вредоносных файлов в виде онлайн-услуги

По мере развития технологий вредоносных файлов и вредоносного ПО развиваются и услуги, которые разработчики вредоносных программ предоставляют людям, желающим выйти на арену хакерства. Если разработчик хочет распространить вредоносное ПО на ваше устройство без вашего ведома, он может нанять кого-то, кто предоставит дроппер в качестве услуги, чтобы помочь ему достичь этой цели.

Поэтому давайте рассмотрим, что такое распространитель вредоносного ПО как услуги и как его избежать. Проверять Как взломать чей-то смартфон и как его защитить: полное руководство.

Что такое распространитель вредоносного ПО как услуга? Предоставление вредоносного ПО или вредоносных файлов в виде онлайн-услуги – защита

Что такое дистрибьютор?

Распространитель — это разновидность троянского вируса, который выглядит безобидным, но скрывает внутри неприятный сюрприз. Троянские программы имеют особую особенность: они заставляют пользователя или систему поверить в свою безвредность; Вот почему это называется Имя знаменитого в истории троянского коня.

Дистрибьютор сам по себе не содержит вредоносного кода. Это означает, что если кто-то просканирует дистрибутив антивирусным приложением, он не будет считаться вредоносным ПО. На этом этапе распространитель попытается установить себя на компьютер пользователя, запрашивая разрешение на доступ к определенным службам и файлам.

Поскольку пользователь считает, что распространитель безвреден, он дает распространителю вредоносное ПО разрешение на доступ ко всему, что он хочет. Как только это произойдет, вредоносное ПО распространителя переходит на второй этап и связывается с серверами загрузки вредоносного ПО. Затем он устанавливает вредоносное ПО в целевую систему, используя вновь предоставленные разрешения, чтобы избежать подозрений или обнаружения.

Проверять Троянские атаки Если вы хотите узнать больше об этом штамме вредоносного ПО.

Что такое распространитель вредоносного ПО как услуга?

Что такое распространитель вредоносного ПО как услуга? Предоставление вредоносного ПО или вредоносных файлов в виде онлайн-услуги – защита

Распространитель вредоносного ПО как услуги является частью более крупной группы услуг, которые злоумышленники продают на черном рынке. Возможно, вы раньше слышали о суффиксе «как услуга» в мире вредоносных программ; Он используется в таких терминах, как: Программа-вымогатель как услуга.

В данном случае человек, предлагающий распространителя вредоносного ПО в качестве услуги, делает это потому, что он отлично разбирается в программировании распространителя и хочет принести свой опыт на черный рынок. Его клиентская база — разработчики вредоносного ПО, которые разработали полезную нагрузку, но нуждаются в помощи в ее доставке на устройства людей. Эти разработчики обращаются к поставщикам-посредникам, чтобы обойти антивирусные решения.

Услуги реселлера на черном рынке могут стоить очень дешево. Один из докладов, опубликованных Регистр Службы реселлеров взимают 2 доллара за поставки 1000 вредоносных программ, что было бы карманной разменной монетой для тех, кто разрабатывает вредоносное ПО, которое каким-либо образом вытягивает деньги из своих жертв.

Однако важно отметить, что не все, что заканчивается «как услуга», плохо. Например, это позволяет Искусственный интеллект как услуга Компании и клиенты используют наши решения искусственного интеллекта в безвредных целях.

Пример распространителя вредоносного ПО как услуги: SecuriDropper

Чтобы лучше продемонстрировать, как работает реселлер как услуга, давайте рассмотрим реальный пример. SecuriDropper — это особенно опасная разновидность распространителя, которая нацелена на телефоны Android и заражает их вредоносным ПО, используя метод распространителя.

Согласно тому, что вы сообщили Спящий компьютер, SecuriDropper предназначен для обхода определенной защиты на Android 14. Если вы попытаетесь установить приложение, которое не было получено из официального магазина Play Store, ему не будет разрешен доступ к наиболее конфиденциальным функциям вашего телефона, таким как настройки специальных возможностей.

Чтобы обойти эту проблему, разработчик вредоносного ПО может добавить SecuriDropper в невинно выглядящее приложение и загрузить его на сторонний веб-сайт. Некоторые приложения, содержащие SecuriDropper, маскируются под часто используемые приложения; Один из них был найден выдававшим себя за «Google Переводчик». Приложение не содержит вредоносного кода, поэтому не помечается антивирусными проверками.

Затем жертва загружает приложение и пытается его установить. Во время установки приложение запросит разрешение на доступ к памяти вашего телефона. Если вы согласны, приложение отображает фиктивное сообщение об ошибке, утверждающее, что установка не удалась. Затем он представляет пользователю кнопку, утверждая, что если он нажмет ее, приложение переустановится.

Если пользователь нажимает кнопку, распространитель отправляет сигнал серверам загрузки вредоносного ПО для установки полезной нагрузки. Поскольку пользователь предоставил приложению разрешение на использование памяти телефона, распространитель может установить вредоносное ПО определенным образом, чтобы Android 14 не распознавал его как приложение из внешнего источника.

Это, в свою очередь, позволяет приложению запрашивать разрешения, которые сторонним приложениям обычно не разрешено запрашивать. Если пользователь согласится на это, вредоносная программа получит доступ ко всем разрешениям, необходимым для продолжения своих планов.

SecuriDropper отвечал за удаление всех видов вредоносного ПО. Например, некоторые штаммы устанавливают SpyNote, который может шпионить за данными на вашем телефоне, а другие устанавливают банковского трояна, замаскированного под поддельный браузер Chrome.

Как защититься от вредоносного ПО

Что такое распространитель вредоносного ПО как услуга? Предоставление вредоносного ПО или вредоносных файлов в виде онлайн-услуги – защита

Вредоносное ПО, связанное с реселлерами, может показаться пугающим, но в основном вы обнаружите его на сторонних веб-сайтах. Поэтому всегда лучше загружать приложения из официальных источников.

Если вы используете компьютер, устанавливайте приложения только из официальных источников. Обычно вы можете найти приложение на веб-сайте разработчика, но иногда разработчик использует внешний хост для обработки загрузок. Если у вас есть сомнения, обязательно дважды проверьте безопасность веб-сайта, прежде чем загружать с него приложения.

Если в вашей операционной системе есть магазин приложений, загружать приложения оттуда безопаснее, чем загружать их со сторонних веб-сайтов. В таких торговых площадках, как Microsoft Store и Google Play, предусмотрены меры безопасности, помогающие защитить пользователей от таких угроз, как утечки программного обеспечения.

Однако не стоит доверять каждому приложению, которое вы видите в официальном магазине приложений. Разработчики вредоносного ПО могут найти способы внедрить вредоносные приложения в эти магазины приложений до такой степени, что Google Play не на 100% защищен от вредоносного ПО.

К счастью, те же шаги, которые вы можете предпринять, чтобы обнаружить... Поддельные приложения для Android в Google Play Применяется к другим магазинам приложений. Если в приложении есть что-то «раздражающее», не загружайте его.

Определите распространителя вредоносного ПО как услуги

Хотя распространитель вредоносного ПО представляет собой неприятный набор инструментов, вы можете защититься от него, используя хорошие онлайн-практики при загрузке приложений. Теперь, когда хакеры предлагаются в качестве услуги, защита от них важна как никогда. Теперь вы можете просмотреть Лучшие практики и советы по повышению конфиденциальности на Android.

Источник
Перейти к верхней кнопке