Ein Dropper ist eine Art von Malware , die dadurch gekennzeichnet ist, dass sie eine ausführbare. Datei enthält , beispielsweise eine .exe, .msi, .docm usw. Manchmal besteht es nur aus einem für das bloße Auge harmlosen Code, der aktiviert wird, wenn er den. Befehl erhält, die Malware herunterzuladen , die den Computer infizieren wird.
Der Hauptzweck von Droppern besteht darin, andere
Malware auf dem Computer zu installieren und dabei. Schwachstellen auszunutzen, die der Computer möglicherweise aufweist, z. B. veraltete Software oder die. Verwendung von Software , die nicht gepatcht wurde . Dropper können auch Änderungen an der. Computerkonfiguration vornehmen, die für die Installation von. Malware erforderlich sind und von der Schutzsoftware unbemerkt bleiben.
Dropper verstecken sich normalerweise unter einer
komprimierten Datei und scheinen eine harmlose Datei zu sein, beispielsweise ein Bild oder ein PDF-Dokument. Es kann auch vorkommen, dass es durch den Besuch einer zuvor infizierten Webseite auf den Computer heruntergeladen wird und dabei Schadcode einschleust.
Sobald der Dropper auf dem Computer des Opfers ausgeführt wird, läuft er im Hintergrund und ohne dass der Benutzer sich der Executive Level auf C-Ebene böswilligen Aktionen bewusst ist, für die er entwickelt wurde. Sobald der Vorgang abgeschlossen ist, wird er automatisch deinstalliert, wodurch alle Spuren entfernt werden, die er während seiner Ausführung auf dem infizierten Computer hinterlassen hat.
Malware vom Typ Dropper nutzt eine Reihe von
Schwachstellen auf Computern sowie Fehler von Benutzern aus, um den Computer des Opfers zu infizieren. Unter diesen Quellen stechen folgende hervor:
Wenn das Opfer eine von Cyberkriminellen mit eingebetteten schädlichen Inhalten infizierte Webseite besucht oder auf ein Passwortmanager und halten vermeintliches Video klickt, lädt es die Malware tatsächlich auf den Computer herunter.
Durch Klicken auf einen Link, der vorgibt, legitim zu sein , und der betroffene Benutzer auf bösartige Inhalte umleitet.
Klicken Sie auf eine falsche Benachrichtigung oder Warnmeldung , die im System angezeigt wird und tatsächlich dazu dient, den Dropper auf den Computer herunterzuladen.
Beim Öffnen bösartiger E-Mail-Anhänge , die möglicherweise Malware dieser Art enthalten .
Bei der Verwendung von USB-Sticks oder anderen Arten von Geräten , die der Mitarbeiter verlassen vorgefunden hat oder die mit Schadsoftware infiziert sind .
Beim Herunterladen von Software von inoffiziellen
Anwendungsmärkten , also solchen, die die Sicherheitstests der für diese Märkte verantwortlichen Unternehmen nicht bestanden haben, wie aero leads zum Beispiel Googles Play Protect oder von inoffiziellen Websites.
Jungs
Bei Tropfern gibt es eine Grundvoraussetzung : Keine zwei verhalten sich gleich. Darin liegt die Hauptschwierigkeit, sie zu erkennen.
