Dropper

Uživatel si dropper stáhne do zařízení nevědomky spolu s jinou aplikací nebo souborem nebo na sebe vezme přímo podobu nějaké známe aplikace, kterou využívá k maskování. Tímto způsobem se útočníci snaží obejít antivirové programy. Tyto aplikace nebo soubory lákají uživatele ke stažení, typicky mimo oficiální obchody s aplikacemi za podezřele výhodných podmínek, např. jsou k dispozici zcela zdarma nebo ve výhodných balících s jiným softwarem.

Jak dropper rozpoznat? 

Dropper si můžeme představit jako obálku, ve které posíláme dopisy. Jeho úkolem je do zařízení doručit často jiný, zdaleka škodlivější software. A protože to v podstatě dělá skrytým způsobem, oběť si toho často ani nevšimne. Droppery navíc velmi rády mění své verze, čímž se snaží vyhnout detekci bezpečnostních programů.

Jak zůstat v bezpečí? 

• Na internetu najdeme k dispozici upravené kopie služeb a nástrojů, které slibují lepší funkce než jejich oficiální verze. Velmi často je jejich součástí právě dobře skrytý škodlivý kód. Aplikace bychom proto měli stahovat výhradně z oficiálních zdrojů, jako jsou oficiální obchody s aplikacemi Google Play nebo App Store.
• Nenavštěvujte stránky, jejichž bezpečnost a legitimnost si nemůžete ověřit. Vyhněte se klikání na neznáme nebo podezřelé odkazy, zejména na diskusních fórech.
• Nezapomínejte na kvalitní bezpečnostní software a jeho pravidelné aktualizace, díky kterým budete chráněni před nejnovějšími hrozbami.

Nejznámější případy dropperů

• Emotet – rodina malwaru aktivní od roku 2014 začínala jako bankovní trojský kůň, později se vyvinula v botnet, který se stal jednou z nejrozšířenějších hrozeb po celém světě. Emotet se šíří prostřednictvím nevyžádaných e-mailů a dokáže do napadených počítačů doručit další malware, ale také exfiltrovat informace.
• Cerberus – obávaný bankovní malware Cerberus dlouhodobě detekovaný v České republice se šíří prostřednictvím nelegitimních verzí aplikací.