Malware dropper dapat menyelundupkan virus ke sistem Anda, dan saat ini ribuan virus tersebut dijual di pasar gelap.
Seiring berkembangnya teknologi malware, begitu pula layanan yang ditawarkan agen jahat kepada orang-orang yang ingin terjun ke dunia peretasan. Jika agen jahat ingin menyelundupkan malware ke perangkat Anda tanpa sepengetahuan Anda, mereka mungkin mempekerjakan seseorang yang menyediakan dropper sebagai layanan untuk membantu mereka mencapai tujuan tersebut.
Oleh karena itu, mari kita jelajahi apa itu dropper sebagai layanan dan bagaimana cara menghindarinya.
Apa itu Penetes?
Dropper adalah sejenis virus Trojan yang menampilkan dirinya sebagai tidak berbahaya, namun memiliki kejutan buruk yang tersembunyi di dalamnya. Trojan memiliki sifat khusus dalam menipu pengguna atau sistem agar berpikir bahwa mereka tidak berbahaya; itulah mengapa dinamai kuda Troya yang terkenal dalam sejarah.
Dropper sendiri tidak mengandung kode berbahaya. Artinya, jika seseorang memindai program dropper dengan antivirus, program tersebut tidak terlihat berbahaya. Selama fase ini, program dropper akan mencoba membangun dirinya di PC pengguna, meminta izin untuk mengakses layanan dan file tertentu.
Karena pengguna yakin perangkat lunak penetes tidak berbahaya, pengguna memberikan izin malware penetes untuk mengakses apa yang diinginkannya. Setelah ini terjadi, malware penetes berpindah ke tahap kedua dan menghubungi server pengunduhan malware. Ia kemudian menginstal malware pada sistem target, menggunakan izin yang baru diberikan untuk menghindari kecurigaan atau deteksi.
Periksa apa itu penetes Trojan jika Anda ingin tahu lebih banyak tentang jenis malware ini.
Apa Itu "Dropper sebagai Layanan"?
Dropper sebagai layanan adalah bagian dari rangkaian layanan yang lebih besar yang dijual oleh agen jahat di pasar gelap. Anda mungkin pernah mendengar akhiran "sebagai layanan" di dunia malware sebelumnya; itu digunakan dalam istilah seperti ransomware sebagai layanan.
Dalam hal ini, seseorang yang menawarkan dropper sebagai layanan melakukannya karena mereka ahli dalam memprogram dropper dan ingin menawarkan keahliannya ke pasar gelap. Basis pelanggan mereka adalah pengembang malware yang telah merancang payload tetapi memerlukan bantuan untuk memasukkannya ke perangkat orang. Pengembang ini beralih ke penyedia dropper untuk mengatasi virus mereka melewati solusi antivirus.
Layanan dropper bisa sangat murah di pasar gelap. Satu laporan dari Pendaftaran melihat layanan dropper mengenakan biaya $2 untuk 1.000 pengiriman malware, yang merupakan uang receh bagi seseorang yang mengembangkan malware yang mengambil uang dari korbannya dengan cara tertentu.
Namun, penting untuk diingat bahwa tidak semua yang berakhiran "sebagai layanan" itu buruk. Misalnya, kecerdasan buatan sebagai layanan memungkinkan bisnis dan klien menggunakan solusi AI kami untuk tujuan yang tidak berbahaya.
Contoh Droppers sebagai Layanan: SecuriDropper
Untuk menunjukkan cara kerja dropper sebagai layanan dengan lebih baik, mari kita lihat contoh dunia nyata. SecuriDropper adalah jenis dropper jahat yang menargetkan ponsel Android dan menginfeksinya dengan malware menggunakan metode dropper.
Seperti dilansir oleh Komputer Tidur, SecuriDropper dirancang untuk menghindari pertahanan tertentu di Android 14. Jika Anda mencoba memasang aplikasi yang bukan berasal dari Google Play Store resmi, aplikasi tersebut tidak diperbolehkan mengakses fitur yang lebih sensitif di ponsel Anda, seperti setelan Aksesibilitas.
Untuk menyiasatinya, pengembang malware dapat menambahkan SecuriDropper ke aplikasi yang tampak tidak berbahaya dan mengunggahnya ke situs web pihak ketiga. Beberapa aplikasi yang berisi SecuriDropper menyamar sebagai aplikasi yang umum digunakan; satu ditemukan berpura-pura menjadi Google Terjemahan. Aplikasi ini tidak mengandung kode berbahaya, sehingga tidak ditandai oleh pemindaian antivirus apa pun.
Kemudian, korban mengunduh aplikasi tersebut dan mencoba menginstalnya. Selama instalasi, aplikasi akan meminta izin untuk mengakses penyimpanan ponsel. Jika dikabulkan, aplikasi akan menampilkan pesan kesalahan palsu, mengklaim instalasi gagal. Ini kemudian menampilkan tombol kepada pengguna, mengklaim bahwa jika mereka menekannya, aplikasi akan menginstal ulang sendiri.
Jika pengguna menekan tombol tersebut, dropper akan mengirimkan sinyal ke server pengunduhan malware untuk memasang payload. Karena pengguna memberikan izin kepada aplikasi untuk menggunakan penyimpanan ponsel, dropper dapat menginstal malware dengan cara tertentu sehingga Android 14 tidak mengidentifikasinya sebagai aplikasi dari pihak ketiga sumber.
Hal ini, pada gilirannya, memungkinkan aplikasi untuk meminta izin yang biasanya tidak boleh diminta oleh aplikasi pihak ketiga. Dan jika pengguna menerimanya, malware tersebut kemudian memiliki akses ke semua izin yang diperlukan untuk melanjutkan rencananya.
SecuriDropper bertanggung jawab atas jatuhnya semua jenis malware. Misalnya, beberapa strain memasang SpyNote yang dapat membongkar data di ponsel Anda, dan strain lainnya memasang Trojan perbankan yang menyamar sebagai browser Chrome palsu.
Cara Tetap Aman Dari Malware Dropper
Malware dropper mungkin terdengar menakutkan, tetapi sebagian besar Anda akan menemukannya dihosting di situs web pihak ketiga. Oleh karena itu, yang terbaik adalah mengunduh aplikasi Anda dari sumber resmi.
Jika Anda menggunakan PC, hanya instal aplikasi dari sumber resmi. Biasanya Anda dapat menemukan aplikasinya di situs web pengembang, namun terkadang pengembang akan menggunakan host eksternal untuk menangani pengunduhan. Jika ragu, pastikan untuk melakukannya periksa kembali apakah situs web aman dan terlindungi sebelum mengunduh aplikasi darinya.
Jika sistem operasi Anda dilengkapi dengan toko aplikasi, mengunduh aplikasi dari sana akan lebih aman daripada mengambilnya dari situs web pihak ketiga. Pasar seperti Microsoft Store dan Google Play hadir dengan tindakan pencegahan keamanan untuk membantu melindungi pengguna dari ancaman seperti dropper.
Meskipun demikian, tidak bijaksana untuk memercayai setiap aplikasi yang Anda lihat di toko aplikasi resmi. Pengembang malware dapat menemukan cara untuk menyelundupkan aplikasi berbahaya ke toko aplikasi ini, hingga titik tertentu Google Play tidak 100% aman dari malware.
Untungnya, langkah yang sama dapat Anda lakukan temukan aplikasi Android palsu di Google Play berlaku untuk toko aplikasi lain. Jika ada yang "terasa aneh" pada suatu aplikasi, jangan mengunduhnya.
Mendapatkan Drop di Dropper Malware
Meskipun dropper adalah perangkat yang buruk, Anda dapat mempertahankannya menggunakan praktik online yang baik saat mengunduh aplikasi. Dan sekarang dropper ditawarkan sebagai layanan, bertahan melawan mereka menjadi lebih penting dari sebelumnya.
