Большинство людей слышали о троянских конях, но что вы знаете о троянских дропперах? Вот что вам нужно знать, включая то, как их избежать Каждый человек является мишенью для киберпреступников. Злоумышленники постоянно разрабатывают новые способы эксплуатации жертв, а вознаграждение за такие атаки с каждым годом становится все более привлекательным. Одной из конкретных программ, используемых киберпреступниками в их незаконных сделках, является троянская программа-дроппер. Как это работает и как этого избежать?
Что такое троянские программы-дропперы?
Троянский дроппер, также известный как дроппер, – это компьютерная программа, которую злоумышленники используют для заражения целевых устройств. Слово ‘троян’ (отсылающее к печально известной древнегреческой истории о троянском коне) используется в данном случае потому, что эти программы выглядят как безобидные приложения, хотя на самом деле они являются вредоносными Вся цель троянского дроппера – скрытность.
ДРОПЫ. Сколько живут и почему это опаснее закладок. Работа из Даркнета
Он прячет свой вредоносный код в полезном для жертвы приложении, что затрудняет обнаружение заражения устройства. Это значительно облегчает злоумышленнику задачу обхода антивирусных протоколов целевого устройства – препятствия, которое бывает непросто преодолеть Троянские программы-дропперы сами не выполняют вредоносных действий на устройстве жертвы.
Вместо этого они просто развертывают вредоносное ПО, которое затем наносит вред пользователю, его устройству или данным. Вредоносное ПО развертывается посредством установки различных вредоносных файлов, что также известно как полезная нагрузка.
Троян-дроппер – это хитроумное средство, используемое для заражения целевых устройств Эти программы также известны как ‘дропперы’, поскольку они ‘сбрасывают’ и распаковывают вредоносный файл и сохраняют его на целевом устройстве. Затем он исполняет файл. Кроме того, он может отключить контроль учетных записей пользователей (UAC) на устройствах Windows, который отвечает за предотвращение любых несанкционированных изменений. Это позволяет злоумышленнику вносить любые изменения, необходимые для реализации своего плана Троянские программы-дропперы обычно содержат другие троянские программы, а также могут содержать другие типы вредоносного ПО. Обычные, доброкачественные файлы также могут быть брошены в любую программу-дроппер, чтобы сделать ее назначение еще менее заметным, особенно для неподготовленного глаза Дропперы чаще всего используются на устройствах под управлением Android и Windows, особенно на смартфонах. Они получили широкое распространение, но есть вещи, которые вы можете сделать, чтобы защитить себя
Как защититься от троянских программ-дропперов
К сожалению, не существует однозначного решения проблемы троянских программ-дропперов. Все, что вы можете сделать, это оборудовать свое устройство для максимальной защиты от таких программ. Итак, что вы можете сделать? Во-первых, очень важно никогда не устанавливать приложения вне законного магазина приложений, если в этом нет крайней необходимости.
Люди, Пишущие ВИРУСЫ, Почему Вы Это Делаете?
Многие вредоносные приложения, оснащенные троянскими программами, могут быть загружены с незаконных сервисов, выдающих себя за легитимные, поэтому при установке любого приложения всегда стоит пользоваться услугами надежного поставщика Кроме того, важно проверять сайты, с которых вы скачиваете любые программы или файлы. Загрузка вредоносных программ – один из самых простых способов, с помощью которого злоумышленники могут установить вредоносное ПО на ваш компьютер, поскольку им не нужно активно участвовать в процессе заражения и проводить социальную инженерию, чтобы убедить вас. Проверьте URL-адрес любого сайта через сайт проверки ссылок, чтобы убедиться в его легитимности Для снижения вероятности заражения троянским дроппером следует также использовать брандмауэр. Брандмауэры анализируют и фильтруют информацию, программы и файлы, получаемые и отправляемые вашим компьютером через Интернет. Большинство надежных антивирусных провайдеров предлагают защиту брандмауэра, поэтому посмотрите, активирован ли ваш брандмауэр, если таковой имеется
Троянские программы-дропперы опасны, но их можно избежать
Хотя вы не можете гарантировать, что вы никогда не пострадаете от троянца-дроппера, вы можете значительно снизить вероятность такого сценария, используя надлежащие меры безопасности на своих устройствах. Поэтому, если вы хотите максимально обезопасить свои устройства и данные, примите во внимание некоторые из приведенных выше рекомендаций, чтобы избежать троянских программ-дропперов
Источник: xn—-jtbhalmdgfdiny5d9d6a.xn--p1ai
Антивирусная прав ДА! TM
- добавить в избранное
Вредоносный десант
Прочитали: 6404 Комментариев: 74 Рейтинг: 108
17 ноября 2017
Интересное это слово дроппер (dropper). Им
обозначают и выводящего наличность из
банковского учета, и троянскую программу
для установки на компьютер жертвы другой
вредоносной программы.
Дропам — преступникам, выводящим «грязные» деньги, мы уже посвящали один выпуск. Но однокоренным словом «дроппер» называют еще и программу. Причем она занимается отнюдь не выводом денежных средств. Ее задача — обеспечить проникновение вредоносных программ на компьютеры и прочие устройства.
Типичный дроппер использовался, например, в составе WannaCry.
Дроппер червя WannaCry содержит большой защищенный паролем ZIP-архив, в котором хранится зашифрованный файл с троянцем-энкодером, обои Рабочего стола Windows с требованиями злоумышленников, файл с адресами onion-серверов и именем кошелька для приема биткойнов, а также архив с программами для работы в сети Tor.
Дроппер запускается из тела червя, устанавливается в систему, после чего пытается запустить свою копию в виде системной службы со случайным именем. Если это не удается, он выполняется, как обычная программа. Основная задача дроппера — сохранить на диск содержимое архива, а также расшифровать и запустить шифровальщик.
Дро́пперы (англ. Dropper — «бомбосбрасыватель») — вредоносные программы, назначением которых служит несанкционированная и скрытая от пользователя установка (запись на диск) на компьютер других вредоносных программ (или других частей вредоносного комплекса), содержащихся в самом теле дроппера.
Бэкдор распространяется с помощью дроппера, представленного в виде документа Microsoft Excel, в который встроен специальный макрос.
Макрос собирает по байтам и запускает самораспаковывающийся архив. В архиве, в свою очередь, содержится исполняемый файл, позаимствованный злоумышленниками из комплекта поставки популярного продукта корпорации Symantec. Этот файл имеет действительную цифровую подпись Symantec и в момент своего запуска загружает в память компьютера динамическую библиотеку, где и реализованы основные вредоносные функции троянца.
Именно способ доставки «полезной нагрузки» отличает дроппер от другой вредоносной программы – загрузчика, который загружает вредоносные компоненты по сети.
Вот однодневный «улов»:
И это только одно семейство – MulDrop!
Как правило, дроппер – это троянская программа. Сама по себе она никого заразить не может – ее кто-то должен доставить на компьютер и запустить.
Trojan.MulDrop6.48664, устанавливает на атакуемый компьютер уже известную вредоносную программу BackDoor.TeamViewer.49. На сей раз злоумышленники замаскировали дроппера под приложение-опросник, распространяющийся якобы от имени одной из известных российских авиакомпаний.
Как и прочие троянские программы, дроппер можно «получить» по электронной почте, через браузер, сменный носитель, либо же в результате взлома компьютера.
При этом он может быть частью другой вредоносной программы, которая запускает его для записи данных на диск. Вот пример такого дроппера.
Дропперы предусмотрены для любых ОС, в том числе Windows, Linux и Android.
Дроппер написан с использованием открытой среды разработки Lazarus для компилятора Free Pascal и при запуске демонстрирует следующее диалоговое окно, в котором содержится упоминание устройств, предназначенных для выполнения операций с криптовалютой Bitcoin:
В теле данного дроппера в незашифрованном виде хранится второй компонент троянца — бэкдор.
Дропперы могут заражать не только операционные системы, но и конкретные приложения.
1C.Drop.1 написан с использованием кириллицы на встроенном языке программирования для приложений 1С.
Этот троянец распространялся в виде вложения в почтовые сообщения, ориентированные на бухгалтеров: к письмам был прикреплен файл внешней обработки для программы «1С:Предприятие». При его открытии 1C.Drop.1 рассылал свою копию по всем обнаруженным в базе 1С электронным адресам контрагентов компании, а потом запускал на инфицированном ПК опасного троянца-шифровальщика.
Опасность дропперов – в том, что непосредственно вредоносной деятельностью (если не считать таковой установку других программ) они не занимаются. И потому могут незаметно выполнить свою задачу и самоудалиться.
В первую очередь на атакуемом компьютере запускается дроппер, который сохраняет на диск и запускает программу-установщик. Одновременно с этим на зараженной машине запускается .bat-файл, предназначенный для удаления дроппера.
Антивирусная правДА! рекомендует
Дроппер – особо опасный вид вредоносных программ. В связи с тем, что его деятельность незаметна для пользователей, он может проникать в атакуемую систему снова и снова, используя незакрытые уязвимости и автоматически удаляясь после завершения заражения.
Для защиты от дропперов простого внимания и аккуратности недостаточно. В обязательном порядке необходим антивирус, установка всех обновлений безопасности и ограничение прав на установку новых программ.
Оцените выпуск
Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
Сделайте репост
![[ВКонтакте]](https://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](https://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Денисенко Павел Андреевич
17:12:44 2018-08-03
Пока еще не довелось иметь дело с Дроппером.
Неуёмный Обыватель
07:13:19 2018-06-20
Дроппер голыми руками не возьмешь и острый глаз тут тоже не поможет. Без «приборов» не обойтись
vasvet
20:21:07 2018-04-03
Дроппер очень интересный зловред. Хорошо что Dr.Web их распознает.
a13x
13:09:02 2017-12-13
С дропперами определенно есть проблемы. Но опять-таки: умный, осознанный сёрфинг интернета — это 80% от полноценной и реальной безопасности.
dyadya_Sasha
16:28:37 2017-11-20
ПВО ДрВеба на страже — бомбометателей сбивает ещё на подлёте.)
Ruslan
11:43:15 2017-11-20
Спасибо Dr.Web за надежную защиту и советы!
nahimovec
13:34:31 2017-11-19
Антивирус и ещё раз антивирус Доктор Веб!
zsergey
08:56:44 2017-11-19
Антивирус необходим всегда, а Доктор защищает как всегда качественно.
robot
15:15:09 2017-11-18
Когда твой комп поражен ты не смотришь на то что это за вирус. Ты пытаешься избавиться от него.Перешел на доктор веб когда аваст не смог обнаружить майнер который 3 месяца грузил систему.
razgen
02:03:32 2017-11-18
Microsoft устранила уязвимость 17-летней давности.
Причем данная дыра имеется во всех версиях программы, выпущенных за последние 17 лет. Эта брешь получила идентификатор CVE-2017-11882. Компания советует всем пользователям, использующим для работы офисный пакет документов, в срочном порядке установить ноябрьские обновления.
http://freebrowsers.ru/news/2579/
Mehatronik
23:41:42 2017-11-17
Действительно, написано сложнее чем обычно) Но суть-то понятна
В. а
22:39:43 2017-11-17
Мне хоть сложно, но кое-что поняла
vla_va
22:32:19 2017-11-17
Интересно и понятно написано!
Геральт
22:10:44 2017-11-17
Доктор Веб не пропустит.
НинаК
22:03:46 2017-11-17
Враг не пройдет, мы знаем!
ek
21:49:51 2017-11-17
Знаю, что защищена!
eaglebuk
21:30:47 2017-11-17
Нечего добавить, верим в защиту антивируса — самому такую штуку обезвредить не получится.
Альфа
21:20:06 2017-11-17
Прошу извинить за опоздание. Прочитал только сегодня. Спасибо всем за поздравление!
kva-kva
21:16:03 2017-11-17
Все равно модульную структуру распознают!
Dvakota
20:44:17 2017-11-17
Надеюсь Dr.Web поможет .
Yra.Ka.
20:30:49 2017-11-17
Познавательно , как для меня. Спасибо, чувствую себя защищённым.
Andromeda
20:29:17 2017-11-17
Спасибо за интересную статью. Знания никогда лишними не бывают.
mk.insta
19:52:30 2017-11-17
Техника злодеев разнообразна
Альфа
19:41:34 2017-11-17
Если деятельность дроппера незаметна для пользователя, то без антивируса не обойтись.
orw_mikle
19:27:58 2017-11-17
Главное из выпуска, как и из предыдущих — обновление ПО и антивируса Dr.Web.
Littlefish
19:26:32 2017-11-17
Littlefish
19:19:39 2017-11-17
Littlefish
19:10:16 2017-11-17
Обнаружить дроппер довольно непросто, учитывая, что после завершения заражения он удаляется. Нужно успеть его перехватить до его удаления.
Сергей
17:59:15 2017-11-17
Интересная статья. Спасибо за статью и заботу!
Toma
17:33:34 2017-11-17
Dr.Web спасибо за защиту от дроперов и им подобных!
Шалтай Александр Болтай
17:25:47 2017-11-17
У каждого космического десантника есть свой экзоскелет в шкафу.
Damir
17:23:34 2017-11-17
Спасибо за защиту Dr.Web!
kozinka.ru
16:38:29 2017-11-17
Особо опасная программа на сегодняшний день ещё и актуальна как никогда. Защищаемся!
Masha
16:08:23 2017-11-17
Интересная статья про дропперов. Остается надеется только на защиту Dr.Web!
La folle
15:58:53 2017-11-17
Интересная статья, много нового узнала!
duduka
15:45:36 2017-11-17
Спасибо, очень содержательная и полезная статья, изложено доступно
samos
15:41:21 2017-11-17
Будем пользоваться Вашими рекомендациями спасибо.
Dmur
14:37:24 2017-11-17
Дропперы действительно опасные вредоносные программы. Спасибо за защиту от них!
sapfira
14:00:25 2017-11-17
Дроппер как ниндзя, — незаметно напакостил и быстро удалился.
Дмитрий
13:39:27 2017-11-17
Его деятельность незаметна, необходим антивирус Dr.Web!
Alexander
13:24:08 2017-11-17
Интересная статья. Спасибо, что откликнулись на пожелания участников проекта «Антивирусная правДА» и написали о дропперах — троянских программах.
Да, такая «малость» — всего лишь скрытно пронести на компьютер и установить вредоносную программу или хотя бы записать на диск ее «кусочек», а при следующих проходах донести недостающие части. И все, амба! Компьютер пляшет под чужую дудку.
И какие, оказывается, многообразные пути доставки этих дропперов-троянов.
Уже который раз с признательностью смотрю на установленный Dr.Web Security Space. Спасибо команде Dr.Web, вы этих дропперов прижучили!
Dropper — «как много в этом слове,
Того, что не понять нам до конца,
А кто сумел постичь его основы»,
Нас оградит защитой навсегда.
(вспомнились стихи А.Койнова)
EvgenyZ
13:06:11 2017-11-17
Для защиты от дропперов используем антивирус!
vinnetou
13:04:29 2017-11-17
Спасибо за интересный выпуск. Ещё раз убеждаемся,что без антивируса никуда.
Rinat_64_rus
12:55:25 2017-11-17
Да, всё это правильно! Спасибо Dr.Web!
marisha-san
12:42:29 2017-11-17
Одна надежа ,антивирус Dr.Web .
SGES
12:18:51 2017-11-17
Чудеса в решете: дыр много, а вылезти некуда.
Oleg
12:13:08 2017-11-17
Чем дальше тем больше узнаешь о вредоносных программах.
Mefch
11:40:44 2017-11-17
Хорошо, что у меня Dr.Web и он защищает мой компьютер от подобных пакостей!
Татьяна
10:53:45 2017-11-17
Очень интересная информация, раньше не слышала о таком.
user
10:41:06 2017-11-17
Антивирус — нужная вещь, особенно после прочтения статей правды хочется установить рядом ещё один. Просто на всякий случай.
На страницу:
«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года. Компания — ключевой игрок на российском рынке программных средств обеспечения базовой потребности бизнеса — безопасности информации. «Доктор Веб» — один из немногих антивирусных вендоров в мире, владеющих собственными уникальными технологиями детектирования и лечения вредоносных программ. Антивирусная защита Dr.Web позволяет информационным системам клиентов эффективно противостоять любым, даже неизвестным угрозам.
Источник: www.drweb.ru
Кто такие клиенты-дропперы и почему ЦБ объявил им войну?
—>
Центробанк создаст черный список банковских клиентов — пособников мошенников. В базу попадут те, на чьи счета переводились похищенные деньги.
Как пишет «Коммерсантъ» со ссылкой на проект распоряжения Банка России, базу таких клиентов ЦБ планирует создать в сентябре. Если какой-либо банк заметил несанкционированный перевод, он должен сообщить регулятору номер карты, электронного кошелька, мобильного телефона или счета получателя денег.
Сведения о получателях незаконно списанных денег, так называемых дропперах, ЦБ будет передавать другим банкам. Если кредитная организация найдет в этой базе своих клиентов, то должна будет ограничить им возможность перевода денег на другие счета и снятия наличных в банкоматах.
По замыслу регулятора, создание такой базы поможет банкам лучше противодействовать мошенникам, однако эксперты считают, что в новый черный список могут попасть и добросовестные клиенты. Комментирует генеральный директор процессинговой компании Uniteller Алексей Богаткин:
Алексей Богаткин генеральный директор процессинговой компании Uniteller «Что касается граждан, действительно, из-за общего не очень высокого уровня финансовой грамотности обычные физические лица смогут пострадать, причем пострадать достаточно для них неожиданно и совершенно не понимать, куда бежать. Если придет платеж на вашу карту, будет произведен перевод с карты на карту, о котором вы не знали, и вам после этого поступит звонок с просьбой вернуть эти деньги и убедительные доводы, что платеж был отправлен по ошибке, я думаю, что даже вы засомневаетесь в том, что эти деньги ни в коем случае не надо возвращать.
Или, может быть, стоит обратиться в какие-то органы или в какую-то службу какого-то банка, тем более банк-отправитель вам не будет известен как обычному гражданину, по номеру карты, с которой был произведен платеж, не сможет определить банк-эмитент этой карты. Второй пример: чисто теоретически ваши паспортные данные могут быть доступны в результате каких-то легальных операций и утечки этих данных.
Теоретически по данным вашего паспорта можно открыть банковскую карту, даже не узнаете об этом. А представьте себе, если будет за рубежом человек и там даже несколько карт он специально сделал. Если даже заблокировать одну, он воспользуется другой. Но здесь речь идет о блокировке и об ограничении целиком физического лица. То есть даже такой способ не поможет избежать угрозы остаться без денег за границей».
Между тем в ЦБ уверяют, что порядок ведения базы будет построен так, чтобы максимально снизить риски ошибочного занесения в список добросовестного клиента.
Источник: www.bfm.ru