Dropper (malware)
| Dropper | |||||||
|---|---|---|---|---|---|---|---|
| |||||||
| |||||||
| Wikidata | |||||||
Un dropper[1][2] é un cabalo de Troia deseñado para instalar software malicioso (como virus e portas traseiras) nun ordenador. O software malicioso dentro do dropper pode ser empaquetado para evitar a detección por parte do software antivirus. Alternativamente, o dropper pode descargar malware no ordenador de destino unha vez activado.
Os droppers pódense clasificar en dous tipos: persistentes e non persistentes. Os droppers persistentes ocúltanse no dispositivo e alteran as claves do rexistro do sistema. A ocultación permítelles reinstalar o malware durante un reinicio, mesmo se foi eliminado previamente. Os droppers non persistentes considéranse menos perigosos xa que se eliminan do sistema despois de executar a súa carga útil. Polo tanto, unha vez eliminado o malware, non se pode reinstalar.[3]
Os cabalos de Troia funcionan disfrazándose de programas lexítimos, que requiren a interacción do usuario para executarse. Descomprimen e cargan código malicioso na memoria do ordenador e, a continuación, instalan software malicioso (malware).[4]
Pódense tomar precaucións para evitar a infección por programas maliciosos. Por exemplo, non abrir ligazóns de fontes descoñecidas e descargar software só de distribuidores verificados coñecidos, como Google Play, Microsoft Store ou Apple App Store. Ademais, una devasa pode bloquear o tráfico de fontes non verificadas.[3]
Os droppers tamén poden ter como obxectivo dispositivos móbiles. Por exemplo, un usuario pode descargar unha aplicación a través dunha ligazón de mensaxe de texto, o que leva a que o dispositivo se infecte con software malicioso. Un exemplo dun dropper troiano creado para dispositivos móbiles é o dropper Sharkbot.[5][6] Facilita as transaccións financeiras non autorizadas mediante a explotación do Servizo de Transferencia Automática (ATS), o que permite aos atacantes desviar fondos das aplicacións de banca móbil. Este tipo de software malicioso adoita entrar nos dispositivos mediante a carga lateral, evitando as tendas de aplicacións oficiais.[6]
Notas
[editar | editar a fonte]- ↑ "Trojan.Dropper" (en inglés). Symantec. Arquivado dende o orixinal o 2007-03-24.
- ↑ "What is dropper - Definition from WhatIs.com" (en inglés). techtarget.com.
- 1 2 Saurbh, Utkarsh (2022). "Explained: Types of Dropper malware and how to prevent yourself from them [GADGETS NEWS]" (en inglés).
- ↑ "Explainer: What is a dropper malware and how to prevent its attack". The Times of India (en inglés). 2022-03-02.
- ↑ Research, RIFT; Team, Intelligence Fusion (2022-03-03). "SharkBot: a "new" generation Android banking Trojan being distributed on Google Play Store". NCC Group Research (en inglés). Consultado o 2022-12-03.
- 1 2 Arntz, Pieter. "SharkBot Android banking Trojan cleans users out". Malwarebytes (en inglés). Consultado o 2022-12-03.
Véxase tamén
[editar | editar a fonte]Outros artigos
[editar | editar a fonte]Ligazóns externas
[editar | editar a fonte] |
Este artigo sobre informática é, polo de agora, só un bosquexo. Traballa nel para axudar a contribuír a que a Galipedia mellore e medre. Existen igualmente outros artigos relacionados con este tema nos que tamén podes contribuír. |