Alle er et mål for cyberkriminelle. Ondsindede parter udvikler altid nye måder at udnytte ofre på, og gaven for sådanne angreb bliver mere tillokkende år for år. Et bestemt program, der bruges af cyberkriminelle i deres ulovlige handlinger, er en trojansk dropper. Så hvordan virker dette, og hvordan kan du undgå det?
Hvad er trojanske droppere?
En trojansk dropper, også kendt som en dropper, er et computerprogram, som angribere bruger til at inficere målrettede enheder. Ordet "trojaner" (som relaterer til den berygtede antikke græske historie om den trojanske hest) bruges i denne fordi disse programmer er designet til at ligne harmløse applikationer, når de i virkeligheden er det ondsindet.
Hele formålet med en trojansk dropper er hemmeligholdelse. Den er lavet for at skjule dens ondsindede kode i en app, der er nyttig for ofret, hvilket gør det svært for dem at finde ud af, at deres enhed er blevet inficeret. Dette gør det meget lettere for angriberen at undvige den målrettede enheds antivirusprotokoller, en forhindring, der kan være vanskelig at overvinde.
Trojanske droppere udfører ikke selv ondsindede aktiviteter på et offers enhed. I stedet implementerer de simpelthen den malware, som derefter vil fortsætte med at forårsage skade på brugeren, deres enhed eller deres data. Denne malware vil blive implementeret via installation af forskellige skadelige filer, som også er kendt som en nyttelast. Den trojanske dropper er det luskede køretøj, der bruges til at inficere målrettede enheder.
Disse programmer er også kendt som "droppere", fordi de "dropper" og dekomprimerer den ondsindede fil og gemmer den på den målrettede enhed. Derefter udfører den filen. Den kan desuden deaktivere Brugerkontokontrol (UAC) på Windows-enheder, som er ansvarlig for at stoppe enhver form for uautoriserede ændringer, der udføres. Dette giver angriberen mulighed for at foretage de nødvendige ændringer for at udføre deres plan.
Trojanske droppere indeholder normalt andre trojanske programmer og kan også bære andre typer malware. Almindelige, godartede filer kan også smides ind i ethvert givet dropperprogram for at gøre dets formål endnu mindre synligt, især for det utrænede øje.
Droppere bruges mest på Android- og Windows-enheder, især smartphones. De er nu almindeligt brugt, men der er ting, du kan gøre for at beskytte dig selv.
Sådan beskytter du dig selv mod trojanske droppere
Desværre er der ikke rigtig en lufttæt løsning på problemet med trojanske droppere. Alt du kan gøre er at udstyre din enhed til at beskytte sig selv mod sådanne programmer så meget som muligt. Så hvad kan du gøre?
For det første er det afgørende, at du aldrig installerer apps uden for en legitim appbutik, medmindre det er absolut nødvendigt. Mange ondsindede apps udstyret med trojanske droppere kan downloades fra ulovlige tjenester, der hævder at være legitim, så det er altid værd at bruge en betroet leverandør, når du installerer nogen Ansøgning.
Derudover er det vigtigt at undersøge de websteder, du downloader enhver form for program eller fil fra. At downloade noget ondsindet er en af de nemmeste måder, hvorpå en angriber kan installere malware på din computer, da de behøver ikke at være aktivt involveret i infektionsprocessen og behøver ikke at udføre nogen form for social engineering for at overtale du. Overvej at køre URL'en til ethvert websted gennem en link-tjek websted for at sikre, at det er legitimt.
Du bør også overveje ved hjælp af en firewall for at sænke chancerne for infektion via trojanske dropper. Firewalls analyserer og filtrerer information, programmer og filer modtaget og sendt af din computer via internettet. De fleste betroede antivirusudbydere tilbyder firewallbeskyttelse, så tag et kig på din for at se, om din er aktiveret, hvis den er tilgængelig.
Trojanske droppere er farlige, men undgåelige
Selvom du ikke kan garantere, at du aldrig vil blive påvirket af en trojansk dropper, kan du massivt sænke chancerne for et sådant scenario ved at anvende ordentlige sikkerhedsforanstaltninger på dine enheder. Så hvis du vil holde dine enheder og data så sikre som muligt, skal du overveje nogle af forslagene ovenfor for at undgå trojanske droppere.