Dropper (skadlig programvara)
En dropper är en sorts trojan som har designats för att "installera" skadlig programvara ( virus , bakdörr , etc.) på en dator. Skadlig kod kan finnas i droppern på ett sådant sätt att virusskannrar inte kan upptäcka dem . eller så kan dropparen ladda ner skadlig programvara till måldatorn när den har aktiverats.
Det finns två typer av droppare. Den första är känd som en ihållande droppare. Det är mycket farligt eftersom den gömmer sig på enheten när den körs. Det ändrar sedan systemregisternycklarna . Även om skadlig programvara tas bort kommer den dolda filen att köras vid omstart av systemet. Detta gör att den kan installera om skadlig programvara även om den tidigare tagits bort. Den andra typen är känd som en icke-beständig droppare. Det är mindre farligt eftersom den tar bort sig själv från systemet när den körs. På så sätt, när skadlig programvara tas bort kommer den inte att kunna installera om sig själv.
En trojan fungerar genom att dölja sig till ett annat program. Det kräver sedan att användaren klickar på det för att köras. Den packar upp kod och laddar sedan nyttolasten i minnet. Den installerar sedan den skadliga programvaran (skadlig programvara).
För att förhindra skadlig programvara från att infektera en dator kan försiktighetsåtgärder vidtas. Till exempel att inte öppna länkar från okända källor och ladda ner programvara endast från kända verifierade distributörer, som Microsoft Store och Apple App Store . En brandvägg kan också användas för att endast tillåta inkommande trafik från verifierade källor. Droppers kan även fungera på mobila enheter. Till exempel, om en användare laddar ner en applikation från en länk i ett textmeddelande, vid installationen av applikationen infekterar dropparen enheten med skadlig programvara. Ett exempel på en trojansk dropper som skapats för mobila enheter är Sharkbot dropper. Det är en finansiell trojan som tar användarens pengar genom att utnyttja en Automatic Transfer Service (ATS). Detta kan automatiskt fylla i finansiella transaktionsfält med nästan ingen användarhjälp. Detta gör att en angripare snabbt kan överföra pengar från en användares mobilbankapplikationer. Den här typen av skadlig programvara finns inte i appbutiker. Istället måste den installeras genom en process som kallas sidladdning .