Mənası: Paraşüt – hədəf sistemdə müəyyən növ zərərli proqramı (virus, arxa qapı və s.) yükləmək üçün hazırlanmış bədniyyətli proqram.
Tərif
Dropper, kiber təhlükəsizlikdə istifadə olunan bir termindir və zərərli proqramın yayılması üçün istifadə olunan xüsusi bir növ zərərli proqramı təsvir edir. Adından da göründüyü kimi, dropper özünün əsas yükünü (məsələn, virus, troyan, arxa qapı və ya digər zərərli proqram) "atır" və ya "yerləşdirir" hədəf sistemdə. Bu, gizli və ya aldadıcı üsullarla baş verə bilər. Dropperlər tez-tez özünü digər, daha az şübhəli proqramlar kimi gizlədirlər və ya istifadəçinin sistemə yükləməsini təmin etmək üçün sosial mühəndislik texnikalarından istifadə edirlər.
İşləmə Prinsipi
Dropper, əsasən, hədəf sistemdə icra edildikdən sonra, əsl zərərli yüklərin yerləşdirilməsi və ya yüklənməsi üçün lazım olan əməliyyatları yerinə yetirir. Bu əməliyyatlar aşağıdakıları əhatə edə bilər:
- Şifrəli faylların açılması
- İnternetdən zərərli proqramın yüklənməsi
- Sistem fayllarında dəyişikliklər edilməsi
- Yeni proseslərin yaradılması
- Zərərli proqramın gizlədilməsi
Dropperlər, əsas zərərli proqramın aşkarlanmasını çətinləşdirmək üçün müxtəlif texnikalardan istifadə edə bilərlər, məsələn, polimorfizm və ya metamorfizm. Bu, antivirus proqramlarının dropperləri aşkar etməsini və onların fəaliyyətini dayandırmasını çətinləşdirir.
İstifadə Sahələri
Dropperlər əsasən kiber cinayətkarlar tərəfindən istifadə olunur və kiber hücumların bir hissəsi kimi tətbiq olunur. Onlar müxtəlif növ kiber hücumlarda, o cümlədən:
- Virus infeksiyaları
- Ransomware hücumları
- Arxa qapı quraşdırılması
- Botnet yaradılması
kimi hücumlarda istifadə olunur.
Qorunma Üsulları
Dropperlərdən qorunma üçün aşağıdakı tədbirlər görülə bilər: etibarlı antivirus proqramından istifadə, şübhəli elektron poçtların və əlavələrin açılmaması, proqramların etibarlı mənbələrdən yüklənməsi və sistemin müntəzəm olaraq yenilənməsi.