Дроппер

Дроппер – шпионское программное обеспечение, которое используется злоумышленником для заражения компьютера жертвы другим вредоносным ПО через него. Он представляет собой классического «троянского коня».

Принцип действия

Злоумышленник старается незаметно установить дроппер на компьютер жертвы. На следующем этапе дроппер загружает с сайта киберпреступника другое вредоносное ПО. Его еще называют «полезной нагрузкой».

В качестве поставляемых приложений могут быть эксплойты, вирусы, другие «троянские кони», шифраторы, блокировщик, «логические бомбы» и т. д. Как правило, злоумышленник старается загрузить через дроппер сразу несколько видов вредоносного ПО.

Дроппер маскируется под обычный файл или «полезную» утилиту для ОС, чтобы не вызывать у пользователя подозрений.

Виды

Дропперы разделяют на 2 вида.

Первый тип получил название устойчивый дроппер. Он устанавливается на компьютер жертвы и в случае обнаружения\удаления может заново себя переустановить.

Второй – неустойчивый дроппер. Вредоносное ПО само себя удаляет после инсталляции полезной нагрузки, чтобы скрыть следы своего пребывания в операционной системе жертвы.

Доставка

Дроппер может быть транспортирован на компьютер жертвы разными способами. Основные из них:

  1. Пользователю приходит письмо на электронную почту с ссылкой на внешний сайт. В нем рассказывает о какой-нибудь полезной программе, которая ускорит работу его операционной системы.
  2. На внешних сайтах появляется обманная надпись, что ОС пользователя заражена вирусами, и ему предлагается прямо сейчас скачать «новый антивирус», который поможет удалить эти вредоносные файлы.
  3. Пользователь скачивает с торрент-сервера программное обеспечение, внутри которого находится кейген и крякер для взлома лицензионного ПО. Как правило, такие утилиты могут содержать «троянского коня».
  4. В маркет-плейсах для ОС семейства Android часто встречаются ложные приложения, которые маскируется под известные программы. Отличие лишь в том, что они являются дропперами.
  5. Установка бесплатного программного обеспечения не с официального сайта разработчика может привести к заражению компьютера зловредами.