Нове дослідження Sophos розкриває зростаючу загрозу Dropper-as-a-Service. Замасковані під піратське програмне забезпечення, так звані дроппери доставляють цілі пакети зловмисного програмного забезпечення, включаючи програми для крадіжки інформації, шахрайства з кліками та багато іншого.
Компанія Sophos опублікувала нове дослідження під назвою Fake Pirate Software Serves Up Malware Droppers as a Service. У дослідженні описано, як кіберзлочинці використовують дроппери, програми, які служать троянськими конями для зловмисного програмного забезпечення, щоб доставляти різноманітний шкідливий і небажаний вміст людям, які шукають зламані версії популярних бізнес- та споживчих програм.
Фальшиве піратське програмне забезпечення надає програми для завантаження зловмисних програм як послугу
Платні послуги завантаження та дропа існують уже давно, і злочинні оператори заробляють на них непогані гроші. Останні дослідження Sophos показують, що цей успіх частково пояснюється все ще високим попитом на піратські програми. Крім того, платні послуги такого типу дозволяють навіть менш досвідченим кіберзлочинцям здійснювати масову крадіжку даних або навіть шахрайство з криптовалютою з мінімальними витратами. Постачальники Dropper-as-a-Service ефективно максимізують прибуток, об’єднуючи низку зловмисного або небажаного вмісту в дроппери та засипаючи жертв низкою шкідливих програм за одне завантаження.
Робота вдома також підвищує ризик
Протягом останніх 18 місяців мільйони людей працювали з дому, часто використовуючи особисті пристрої, що ще більше збільшує ризик шкідливих завантажень для компаній. У той же час набагато більш прибуткові корпоративні цілі також доступні для кіберзлочинців, які зазвичай не мають компетенції для комплексних атак. Наприклад, розслідування SophosLabs виявили дроппери, які містять бекдори, такі як Glupteba, а також крадіжки зловмисного програмного забезпечення, наприклад Raccoon Stealer і Crypto Bot. На щастя, з точки зору безпеки, зловмисне програмне забезпечення, яке доставляється дропперами, легко відрізнити від безпечного програмного забезпечення або за його підписом, або за його поведінкою. Однак шкідливі пакети часто містяться в зашифрованих архівах. Більшість технологій безпеки виявляють шкідливі файли лише під час їх розпакування.
Як працює Dropper-as-a-Service
SophosLabs нещодавно опублікувала дослідження про Raccoon Stealer, який розповсюджувався як частина пакета шкідливого коду за допомогою дроппера як послуги. Після цього дослідження дослідники проаналізували, як ці сервіси-дропери передають різні дані. На наведеній нижче схемі показано, що відбувається, коли натискається завантажене програмне забезпечення, яке виглядає як піратське програмне забезпечення, але насправді є замаскованим дроппером зловмисного програмного забезпечення:
Захист від шкідливих програм-дроперів
Sophos рекомендує компаніям переглянути програмне забезпечення безпеки, налаштування та політики, щоб забезпечити виявлення та блокування шкідливих і небажаних завантажень. Це включає надійний підхід до веб-фільтрації. Зловмисне програмне забезпечення, приховане в пакеті дроппера, може бути виявлено лише після його розпакування. Проте на даний момент він уже може бути в мережі. Хороший веб-фільтр перевіряє не лише регулярні завантаження, але й зашифрований мережевий трафік. Згідно з дослідженням Sophos, більше половини зловмисного програмного забезпечення зараз використовує шифрування Transport Layer Security (TLS) для зв’язку. Веб-фільтри також захищають компанії та їхніх співробітників від підключення до небезпечних або ненадійних серверів, блокуючи шкідливі домени та URL-адреси.
Організації також повинні доповнити безпеку мережі сучасним захистом кінцевих точок, який включає можливості виявлення поведінки на всіх пристроях, які використовуються співробітниками для віддаленого доступу. Наприклад, брандмауер Sophos і Intercept X для кінцевих точок пропонують усі ці та інші функції, включаючи захист від програм-вимагачів.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.