Qu’est-ce que Dropper en tant que service ? Le service de livraison pour les développeurs de logiciels malveillants
À mesure que la technologie des logiciels malveillants se développe, les services que les agents malveillants proposent aux personnes souhaitant se lancer dans le piratage informatique évoluent également. Si un agent malveillant souhaite introduire un logiciel malveillant sur votre appareil à votre insu, il peut embaucher quelqu’un qui fournit des compte-gouttes en tant que service pour l’aider à atteindre cet objectif.
En tant que tel, explorons ce que sont les compte-gouttes en tant que service et comment les éviter.
Qu’est-ce qu’un compte-gouttes ?
Un compte-gouttes est une sorte de virus cheval de Troie qui se présente comme inoffensif, mais qui cache une mauvaise surprise. Les chevaux de Troie ont en commun la particularité de faire croire à un utilisateur ou à un système qu’ils sont inoffensifs. c’est pourquoi il porte le nom du célèbre cheval de Troie de l’histoire.
Les compte-gouttes, en eux-mêmes, ne contiennent aucun code malveillant. Cela signifie que si quelqu’un analyse le programme compte-gouttes avec un antivirus, il n’apparaîtra pas comme malveillant. Au cours de cette phase, un programme compte-gouttes tentera de s’établir sur le PC de l’utilisateur, demandant l’autorisation d’accéder à des services et fichiers spécifiques.
Parce que l’utilisateur estime que le logiciel dropper est inoffensif, il accorde au logiciel malveillant dropper l’autorisation d’accéder à ce qu’il veut. Une fois que cela se produit, le logiciel malveillant dropper passe à la deuxième étape et contacte les serveurs de téléchargement de logiciels malveillants. Il installe ensuite des logiciels malveillants sur le système cible, en utilisant les autorisations nouvellement accordées pour éviter toute suspicion ou détection.
Découvrez ce qu’est un cheval de Troie dropper si vous souhaitez en savoir plus sur cette souche de malware.
Qu’est-ce qu’un « compte-gouttes en tant que service » ?
Les droppers en tant que service font partie d’une famille plus large de services que les agents malveillants vendent sur le marché noir. Vous avez peut-être déjà entendu parler du suffixe « en tant que service » dans le monde des logiciels malveillants ; il est utilisé dans des termes tels que ransomware as a service.
Dans ce cas, quelqu’un proposant des compte-gouttes en tant que service le fait parce qu’il est excellent dans la programmation d’un compte-gouttes et souhaite offrir son expertise au marché noir. Leur clientèle est constituée de développeurs de logiciels malveillants qui ont conçu une charge utile mais qui ont besoin d’aide pour la diffuser sur les appareils des utilisateurs. Ces développeurs se tournent vers des fournisseurs de compte-gouttes pour faire passer leur virus au-delà des solutions antivirus.
Les services Dropper peuvent être très bon marché sur le marché noir. Un rapport de The Register a révélé que les services de dropper facturaient 2 $ pour 1 000 livraisons de logiciels malveillants, ce qui serait une monnaie de poche pour quelqu’un qui développe des logiciels malveillants qui extraient de l’argent de leurs victimes en d’une manière ou d’une autre.
Cependant, il est important de noter que tout ce qui se termine par « en tant que service » n’est pas mauvais. Par exemple, l’intelligence artificielle en tant que service permet aux entreprises et aux clients de recourir à nos solutions d’IA à des fins non malveillantes.
Un exemple de compte-gouttes en tant que service : SecuriDropper
Pour mieux montrer comment fonctionnent les compte-gouttes en tant que service, examinons un exemple concret. SecuriDropper est une souche de compte-gouttes particulièrement malveillante qui cible les téléphones Android et les infecte avec des logiciels malveillants en utilisant la méthode du compte-gouttes.
Comme le rapporte Bleeping Computer, SecuriDropper est conçu pour contourner une défense spécifique sur Android 14. Si vous essayez d’installer une application qui n’a pas encore été installée. Ne provenant pas de la boutique officielle Google Play, il n’est pas autorisé à accéder aux fonctionnalités les plus sensibles de votre téléphone, telles que les paramètres d’accessibilité.
Pour contourner ce problème, un développeur de logiciels malveillants peut ajouter SecuriDropper à une application d’apparence innocente et la télécharger sur un site Web tiers. Certaines applications contenant SecuriDropper se déguisent en applications couramment utilisées ; on en a trouvé un prétendant être Google Translate. L’application ne contient aucun code malveillant, elle n’est donc signalée par aucune analyse antivirus.
Ensuite, une victime télécharge l’application et tente de l’installer. Lors de l’installation, l’application demandera l’autorisation d’accéder au stockage du téléphone. Si elle est accordée, l’application affiche un faux message d’erreur, affirmant que l’installation a échoué. Il présente ensuite un bouton à l’utilisateur, affirmant que s’il appuie dessus, l’application se réinstallera.
Si l’utilisateur appuie sur le bouton, le compte-gouttes envoie un signal aux serveurs de téléchargement de logiciels malveillants pour installer la charge utile. Étant donné que l’utilisateur a autorisé l’application à utiliser le stockage du téléphone, le dropper peut installer le malware d’une manière spécifique afin qu’Android 14 ne l’identifie pas comme une application provenant d’une source tierce.
Ceci, à son tour, permet à l’application de demander des autorisations que les applications tierces ne sont généralement pas autorisées à demander. Et si l’utilisateur les accepte, le malware a alors accès à toutes les autorisations dont il a besoin pour poursuivre ses projets.
SecuriDropper est responsable de la suppression de toutes sortes de logiciels malveillants. Par exemple, certaines souches installent SpyNote qui peut accéder aux données de votre téléphone, et d’autres installent un cheval de Troie bancaire déguisé en faux navigateur Chrome.
Comment se protéger des logiciels malveillants Dropper
Les logiciels malveillants Dropper peuvent sembler effrayants, mais vous les trouverez principalement hébergés sur des sites Web tiers. En tant que tel, il est toujours préférable de télécharger vos applications à partir de sources officielles.
Si vous êtes sur PC, installez uniquement des applications provenant de sources officielles. Vous pouvez généralement trouver l’application sur le site Web du développeur, mais parfois le développeur utilise un hôte externe pour gérer les téléchargements. En cas de doute, assurez-vous de vérifiez qu’un site Web est sûr et sécurisé avant d’en télécharger des applications.
Si votre système d’exploitation est livré avec une boutique d’applications, télécharger des applications à partir de là est plus sûr que de les récupérer à partir de sites Web tiers. Les marchés comme le Microsoft Store et Google Play sont dotés de contre-mesures de sécurité pour aider à protéger les utilisateurs contre les menaces telles que les compte-gouttes.
Cela étant dit, il n’est pas judicieux de faire confiance à chaque application que vous voyez sur une boutique d’applications officielle. Les développeurs de logiciels malveillants peuvent trouver des moyens d’introduire des applications malveillantes sur ces magasins d’applications, à tel point que Google Play n’est pas à 100 % à l’abri des logiciels malveillants.
Heureusement, les mêmes mesures que vous pouvez suivre pour repérer les fausses applications Android sur Google Play s’appliquent aux autres plates-formes de téléchargement d’applications. Si quelque chose ne va pas avec une application, ne la téléchargez pas.
Obtenir le drop sur les logiciels malveillants Dropper
Bien que les compte-gouttes soient un élément désagréable, vous pouvez vous en défendre en utilisant de bonnes pratiques en ligne lors du téléchargement d’applications. Et maintenant que les compte-gouttes sont proposés en tant que service, se défendre contre eux est plus important que jamais.
Laisser un commentaire