Дроппер (англ. Dropper) - це тип програмного забезпечення, метою якого є несанкціонована таємна установка на комп'ютери користувачів шкідливих програм .
Цілі і методи
Dropper - це програма, створена з однією метою - встановити шкідливе ПЗ на комп'ютер. Якщо говорити в загальному, то Dropper - інсталятор небезпечних троянських програм на ПК нічого не підозрюють користувачів.
Завдяки використанню такого програмного забезпечення хакери досягають своїх цілей, а саме:
- Зараження системи: прихована інсталяція троянських програм і вірусів на ПК жертви.
- Захист від детектування поширених шкідливих програм антивірусами. Це відбувається тому, що далеко не кожен антивірус може перевірити всі без винятку компоненти всередині таких програм.
Для чого потрібні дропери
Виникає адекватне питання, а для чого ж створюють такі програми, якщо вже є трояни? Навіщо взагалі вони потрібні?
Вся справа в тому, що троянська програма - це досить складний багатокомпонентний механізм, який вимагає наявності певних драйверів і інших компонентів для завантаження на комп'ютер користувача. Дане шкідливе ПЗ і виконує це завдання - встановлює всі необхідні компоненти на ПК жертви, створюючи всі умови для діяльності троянських програм. Уже після того, як Dropper активувався в системі, він завантажує і встановлює всі необхідні складові трояна і активує його.
Основні джерела зараження
Як же можна заразитися таким шкідливим програмним забезпеченням, як Дроппер? Які ж зараз існують актуальні загрози для зараження ПК, а також для мобільних пристроїв?
Головна небезпека і основне джерело поширення будь-яких вірусів - це всесвітня мережа Інтернет. Це саме той канал, через який і відбувається обмін інформацією.
найактуальнішими каналами зараження призначених для користувача ПК , Є:
- заражені сайти
- Електронна пошта
- месенджери
Слід зазначити, що найпопулярнішим джерелом зараження для всіх користувачів мережі Інтернет без винятку є саме браузери. Їх використовують абсолютно все, щоб відвідувати різні сайти.
Другий источни до зараження шкідливим ПЗ, в тому числі і Dropper, це електронна пошта. Масові розсилки досі залишаються реальною загрозою для безпеки Вашої системи. Часто такі «шкідливі» листи маскуються під звичайні повідомлення від знайомих. Наприклад, якщо ПК вашого друга заразився вірусом, то шансів, що ви відкриєте його лист і заразитеся досить високі.
Крім того, постійно відбуваються масові спам розсилки. Як варіант, це може бути розсилка листів з «корисними» матеріалами: фото або архіви. Однак після відкриття таких «листів щастя» нічого окрім зараження шкідливим ПЗ Вашого комп'ютера не чекайте.
Також підхопити шкідливе ПЗ можна через змінні накопичувачі інформації. В першу чергу мова йде про флеш-дисках і USB-накопичувачах. До речі, віруси зараз можуть запускатися в автоматичному режимі відразу, як тільки флешка підключається до комп'ютера.
Захист і профілактика
Дроппер стають все більш складними, тому не всі антивіруси в змозі їх вирахувати. Для надійного захисту Вашого ПК використовуйте надійні антивірусні програми відомих виробників.
І пам'ятайте, що ефективність видалення в ручному режимі такого шкідливого ПО, як Dropper, безпосередньо залежить від його типу. Іноді Дроппер встановлюються заново відразу після перезавантаження комп'ютера.
Навіщо взагалі вони потрібні?Які ж зараз існують актуальні загрози для зараження ПК, а також для мобільних пристроїв?