Dropper
Dropper(ドロッパー)[1][2]はコンピュータにマルウェア(ウイルスやバックドアなど)をインストールするように設計されたトロイの木馬の一つである。Dropper内のマルウェアは、ウイルス対策ソフトウェアによる検出を回避するようにパッケージ化されることがある。また、ドロッパーがアクティブになると、マルウェアがターゲットコンピュータにダウンロードされることもある。
Dropperは継続型と非継続型とに分類出来る。継続型はデバイス上に潜み、システムレジストリキーを変更する。隠蔽によって削除されたとしても、再起動時にマルウェアを再インストールする。非継続型はペイロードを実行後にシステムから削除され、危険性は低いと考えられる。従ってマルウェアが削除されると、再インストールすることはできない[3]。
トロイの木馬は正当な動作を偽装するプログラムで実行にはユーザーの操作が必要である。悪意のあるコードを解凍し、コンピューターのメモリに読み込み、マルウェアをインストールする[4]。
Dropperの感染を防ぐための策を講じる事は可能である。例えば、提供元不明からのリンクは開かず、Microsoft StoreやApp Store などの既知の検証済み配布元からのみソフトウェアをダウンロードする。また、ファイアウォールは検証されていないソースからのトラフィックをブロックできる[3]。 Dropperはモバイルデバイスをターゲットにもできる。一例を挙げるとユーザーがテキストメッセージのリンクからアプリケーションをダウンロードすると、デバイスがマルウェアに感染する。モバイルデバイス用に作成されたトロイの木馬Dropperの例としては、Sharkbot Dropperがある[5][6]。このマルウェアは自動送金サービスを悪用して不正な金融取引を容易にし、攻撃者がモバイルバンキングアプリケーションから資金を盗取する。このタイプのマルウェアは通常、サイドローディングを通じてデバイスに侵入、公式アプリストアを迂回する[6]。
脚注
[編集]- ^ “Trojan.Dropper”. Symantec. 24 March 2007時点のオリジナルよりアーカイブ。10 July 2024閲覧。
- ^ “What is dropper - Definition from WhatIs.com”. techtarget.com. 10 July 2024閲覧。
- ^ a b Saurbh, Utkarsh (2022). Explained: Types of Dropper malware and how to prevent yourself from them [GADGETS NEWS] (Thesis). ProQuest 2651840630。
- ^ “Explainer: What is a dropper malware and how to prevent its attack”. The Times of India. (2 March 2022). ProQuest 2634604466
- ^ Research, RIFT (2022年3月3日). “SharkBot: a "new" generation Android banking Trojan being distributed on Google Play Store” (英語). NCC Group Research. 2022年12月3日閲覧。
- ^ a b Arntz, Pieter. “SharkBot Android banking Trojan cleans users out” (英語). Malwarebytes. 2022年12月3日閲覧。
外部リンク
[編集]- マルウェアの爆弾、Crack に偽装した Dropper マルウェアの配布が再開 ASEC 2022年11月14日