Tech

Dropper, il trampolino di lancio per i malware

da Salvatore Lombardo
scritto da Salvatore Lombardo 0 commenti 2 minuti leggi
computer alert

Lo scopo principale dei dropper, una volta insidiati in un sistema è quello di fungere da testa di ponte per rilasciare ulteriori malware e componenti sul sistema compromesso. A differenza di un downloader, che riceve i componenti necessari da un server C2, un dropper li può contenere anche al suo interno ed essere autosufficiente.

Modalità di diffusione

I dropper possono essere diffusi in vari modi:

Annunci
  • Visitando siti web e collegamenti dannosi (download drive-by);
  • aprendo allegati e-mail spam;
  • inserendo supporti rimovibili infetti;
  • facendo download di software pirata.

Caratteristiche di funzionamento

Nonostante le diverse forme e funzioni, è possibile identificare per i dropper alcune caratteristiche comuni. I dropper (come entità autonoma o facente parte di un pacchetto più esteso) solitamente si occupano di scaricare il malware e/o i suoi componenti, decomprimendoli e quindi installandoli e impostandone la configurazione.

Solitamente i dropper impediscono il rilevamento del malware nella fase di download disattivando le misure di protezione prima che l’installazione abbia inizio e con modalità dipendenti dal tipo di sistema operativo target.

Tipologie di dropper

I dropper possono essere persistenti o non persistenti.

  • I dropper persistenti si copiano in file nascosti e possono reinstallarsi se rimossi, creando delle chiavi di registro per la propria persistenza dopo il riavvio, in modo che i vari moduli malevoli possano essere nuovamente scaricati;
  • I dropper non persistenti si disinstallano dal dispositivo infetto dopo l’installazione del carico utile. Sono molto più comuni e possono qualificarsi effettivamente come trampolino di lancio.

Sintomatologia e soluzioni di mitigazione

Un malware dropper può causare anche problemi di avvio e crash del sistema. L’impatto spesso può comportare un calo delle prestazioni generali del proprio dispositivo.

Come soluzioni di mitigazione si consiglia di:

  • non utilizzare Internet senza una adeguata protezione di sicurezza;
  • eseguire uno strumento di rimozione antivirus per rilevare e rimuovere anche questi tipi di malware, assicurando sempre l’aggiornamento delle firme e delle definizioni;
  • non scaricare file da siti web sospetti che potrebbero nascondere download malevoli;
  • eseguire frequentemente le scansioni antimalware per la sicurezza del proprio sistema.
Potreste Essere Interessati

Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. "Education improves Awareness" è il suo motto.

Si può anche come

Snapdragon 8 Elite for Galaxy vs Snapdragon 8...

Snapdragon 8 Elite vs Dimensity 9400 vs Tensor...

OnePlus e Oppo nel 2025: innovazione, ritardi strategici...

Xiaomi rivoluziona il mercato con il 15 Ultra,...

Chrome: aggiornamenti Dev, Beta e Stable per Android...

Desktop Linux: GNOME 48 Beta, GNOME 47.4, KDE...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara