S vývojem malwarové technologie se vyvíjí i služby, které zákeřní agenti nabízejí lidem, kteří se chtějí dostat na scénu hackerů. Pokud chtěl škodlivý agent propašovat malware do vašeho zařízení, aniž byste o tom věděli, může si najmout někoho, kdo poskytuje kapátka jako službu, která mu pomůže dosáhnout tohoto cíle.
Pojďme se tedy podívat, co jsou kapátka jako služba a jak se jim vyhnout.
Table of Contents
Co je kapátko?
Kapátko je druh trojského viru, který se prezentuje jako neškodný, ale skrývá se v něm nepříjemné překvapení. Trojské koně sdílejí zvláštní rys přimět uživatele nebo systém, aby si myslel, že jsou neškodní; proto je pojmenován po slavném trojském koni historie.
Kapátka sama o sobě neobsahují žádný škodlivý kód. To znamená, že pokud někdo prohledá kapací program antivirem, neprojeví se jako škodlivý. Během této fáze se kapací program pokusí usadit na počítači uživatele a požádá o povolení přístupu ke konkrétním službám a souborům.
Protože se uživatel domnívá, že software kapátka je neškodný, udělí malwaru kapátka oprávnění k přístupu k tomu, co chce. Jakmile k tomu dojde, malware dropper se přesune do druhé fáze a kontaktuje servery pro stahování malwaru. Poté nainstaluje malware do cílového systému pomocí nově udělených oprávnění, aby se vyhnul podezření nebo odhalení.
Chcete-li se o tomto druhu malwaru dozvědět více, podívejte se, co je to trojský kapátko.
Co je to „kapkadlo jako služba“?
Kapátka jako služba jsou součástí větší rodiny služeb, které zákeřní agenti prodávají na černém trhu. Možná jste již někdy slyšeli o příponu „jako služba“ ve světě malwaru; používá se v pojmech jako ransomware jako služba.
V tomto případě někdo, kdo nabízí kapátka jako službu, tak činí, protože umí skvěle programovat kapátko a chce nabídnout své odborné znalosti černému trhu. Jejich zákaznickou základnou jsou vývojáři malwaru, kteří navrhli užitečné zatížení, ale potřebují pomoc s jeho zavedením do zařízení lidí. Tito vývojáři se obracejí na poskytovatele kapátků, aby dostali svůj virus mimo antivirová řešení.
Služby kapátka mohou být na černém trhu velmi levné. Jedna zpráva z Registrace služby kapátka účtovaly 2 dolary za 1 000 doručení malwaru, což by bylo kapesné pro někoho, kdo vyvíjí malware, který nějakým způsobem vytahuje peníze ze svých obětí.
Je však důležité si uvědomit, že ne vše, co končí „jako služba“, je špatné. Umělá inteligence jako služba například umožňuje podnikům a klientům najímat naše řešení AI pro neškodlivé účely.
Příklad kapátka jako služby: SecuriDropper
Abychom lépe ukázali, jak kapátka jako služba fungují, podívejme se na příklad z reálného světa. SecuriDropper je obzvláště ošklivý druh kapátka, který se zaměřuje na telefony Android a infikuje je malwarem pomocí metody kapátka.
Jak uvádí Pípavý počítačSecuriDropper je navržen tak, aby obešel specifickou obranu na Androidu 14. Pokud se pokusíte nainstalovat aplikaci, která nepochází z oficiálního obchodu Google Play, nebude mít povolen přístup k citlivějším funkcím vašeho telefonu, jako je nastavení usnadnění .
Chcete-li to obejít, může vývojář malwaru přidat SecuriDropper do nevinně vypadající aplikace a nahrát ji na web třetí strany. Některé aplikace obsahující SecuriDropper se maskují jako běžně používané aplikace; jeden byl nalezen, který předstíral, že je Google Translate. Aplikace neobsahuje žádný škodlivý kód, takže není označena žádnou antivirovou kontrolou.
Poté si oběť stáhne aplikaci a pokusí se ji nainstalovat. Během instalace aplikace požádá o povolení přístupu k úložišti telefonu. Pokud je to povoleno, aplikace zobrazí falešnou chybovou zprávu, která tvrdí, že instalace se nezdařila. Poté uživateli předloží tlačítko s tvrzením, že pokud jej stiskne, aplikace se přeinstaluje.
Pokud uživatel tlačítko stiskne, dropper odešle signál na servery pro stahování malwaru, aby nainstalovaly užitečné zatížení. Protože uživatel udělil aplikaci oprávnění k používání úložiště telefonu, může dropper nainstalovat malware specifickým způsobem, aby jej Android 14 neidentifikoval jako aplikaci ze zdroje třetí strany.
To zase umožňuje aplikaci žádat o oprávnění, o která aplikace třetích stran obvykle žádat nemohou. A pokud je uživatel přijme, malware pak má přístup ke všem oprávněním, která potřebuje, aby mohl pokračovat ve svých plánech.
SecuriDropper byl zodpovědný za kapky všech druhů malwaru. Některé kmeny například instalují SpyNote, který dokáže vypáčit data ve vašem telefonu, a jiné instalují bankovního trojského koně maskovaného jako falešný prohlížeč Chrome.
Jak zůstat v bezpečí před malwarem Dropper
Malware Dropper může znít děsivě, ale najdete ho hlavně na webech třetích stran. Proto je vždy nejlepší stahovat aplikace z oficiálních zdrojů.
Pokud používáte počítač, instalujte pouze aplikace z oficiálních zdrojů. Aplikaci obvykle najdete na webu vývojáře, ale někdy vývojář ke stažení použije externího hostitele. Pokud si nejste jisti, před stažením aplikací z webu zkontrolujte, zda je bezpečný.
Pokud je váš operační systém dodáván s obchodem s aplikacemi, stahování aplikací z něj je bezpečnější než jejich stahování z webů třetích stran. Tržiště jako Microsoft Store a Google Play přicházejí s bezpečnostními protiopatřeními, která pomáhají chránit uživatele před hrozbami, jako jsou kapátka.
Jak již bylo řečeno, není moudré věřit každé jednotlivé aplikaci, kterou vidíte v oficiálním obchodě s aplikacemi. Vývojáři malwaru mohou najít způsoby, jak propašovat škodlivé aplikace do těchto obchodů s aplikacemi až do bodu, kdy Google Play není před malwarem 100% bezpečný.
Naštěstí stejné kroky, které můžete podniknout k odhalení falešných aplikací pro Android na Google Play, platí i pro ostatní obchody s aplikacemi. Pokud vám na aplikaci něco „nesluší“, nestahujte ji.
Získání poklesu na Dropper Malware
I když jsou kapátka ošklivá sada, můžete se proti nim bránit pomocí osvědčených online postupů při stahování aplikací. A nyní, když jsou kapátka nabízena jako služba, obrana proti nim je důležitější než kdy jindy.