Dropper

Co je dropper?

Dropper je typ trojského koně – škodlivého kódu, který má za úkol nepozorovaně doručit a nainstalovat do zařízení jiný typ malwaru.

Uživatel si dropper stáhne do zařízení nevědomky spolu s jinou aplikací nebo souborem nebo na sebe vezme přímo podobu nějaké známe aplikace, kterou využívá k maskování. Tímto způsobem se útočníci snaží obejít antivirové programy. Tyto aplikace nebo soubory lákají uživatele ke stažení, typicky mimo oficiální obchody s aplikacemi za podezřele výhodných podmínek, např. jsou k dispozici zcela zdarma nebo ve výhodných balících s jiným softwarem.

Jak dropper rozpoznat? 

Dropper si můžeme představit jako obálku, ve které posíláme dopisy. Jeho úkolem je do zařízení doručit často jiný, zdaleka škodlivější software. A protože to v podstatě dělá skrytým způsobem, oběť si toho často ani nevšimne. Droppery navíc velmi rády mění své verze, čímž se snaží vyhnout detekci bezpečnostních programů.

Jak zůstat v bezpečí? 

  • Na internetu najdeme k dispozici upravené kopie služeb a nástrojů, které slibují lepší funkce než jejich oficiální verze. Velmi často je jejich součástí právě dobře skrytý škodlivý kód. Aplikace bychom proto měli stahovat výhradně z oficiálních zdrojů, jako jsou oficiální obchody s aplikacemi Google Play nebo App Store.
  • Nenavštěvujte stránky, jejichž bezpečnost a legitimnost si nemůžete ověřit. Vyhněte se klikání na neznáme nebo podezřelé odkazy, zejména na diskusních fórech.
  • Nezapomínejte na kvalitní bezpečnostní software a jeho pravidelné aktualizace, díky kterým budete chráněni před nejnovějšími hrozbami.

Vyzkoušejte all-in-one antivirus

Antivirus pro pro počítače, mobily nebo tablety. Chraňte svůj digitální svět pomocí ochrany vše v jednom ESET HOME Security.

ZJISTIT VÍCE 

Nejznámější případy dropperů

  • Emotet – rodina malwaru aktivní od roku 2014 začínala jako bankovní trojský kůň, později se vyvinula v botnet, který se stal jednou z nejrozšířenějších hrozeb po celém světě. Emotet se šíří prostřednictvím nevyžádaných e-mailů a dokáže do napadených počítačů doručit další malware, ale také exfiltrovat informace.
  • Cerberus – obávaný bankovní malware Cerberus dlouhodobě detekovaný v České republice se šíří prostřednictvím nelegitimních verzí aplikací.