Dropper(ドロッパー)[1][2]コンピュータマルウェアウイルスバックドアなど)をインストールするように設計されたトロイの木馬の一つである。Dropper内のマルウェアは、ウイルス対策ソフトウェアによる検出を回避するようにパッケージ化されることがある。また、ドロッパーがアクティブになると、マルウェアがターゲットコンピュータにダウンロードされることもある。

Dropperは継続型と非継続型とに分類出来る。継続型はデバイス上に潜み、システムレジストリキーを変更する。隠蔽によって削除されたとしても、再起動時にマルウェアを再インストールする。非継続型はペイロードを実行後にシステムから削除され、危険性は低いと考えられる。従ってマルウェアが削除されると、再インストールすることはできない[3]

トロイの木馬は正当な動作を偽装するプログラムで実行にはユーザーの操作が必要である。悪意のあるコードを解凍し、コンピューターのメモリに読み込み、マルウェアをインストールする[4]

Dropperの感染を防ぐための策を講じる事は可能である。例えば、提供元不明からのリンクは開かず、Microsoft StoreApp Store などの既知の検証済み配布元からのみソフトウェアをダウンロードする。また、ファイアウォールは検証されていないソースからのトラフィックをブロックできる[3]。 Dropperはモバイルデバイスをターゲットにもできる。一例を挙げるとユーザーがテキストメッセージのリンクからアプリケーションをダウンロードすると、デバイスがマルウェアに感染する。モバイルデバイス用に作成されたトロイの木馬Dropperの例としては、Sharkbot Dropperがある[5][6]。このマルウェアは自動送金サービスを悪用して不正な金融取引を容易にし、攻撃者がモバイルバンキングアプリケーションから資金を盗取する。このタイプのマルウェアは通常、サイドローディング英語版を通じてデバイスに侵入、公式アプリストアを迂回する[6]

脚注

編集
  1. ^ Trojan.Dropper”. Symantec. 24 March 2007時点のオリジナルよりアーカイブ。10 July 2024閲覧。
  2. ^ What is dropper - Definition from WhatIs.com”. techtarget.com. 10 July 2024閲覧。
  3. ^ a b Saurbh, Utkarsh (2022). Explained: Types of Dropper malware and how to prevent yourself from them [GADGETS NEWS] (Thesis). ProQuest 2651840630
  4. ^ “Explainer: What is a dropper malware and how to prevent its attack”. The Times of India. (2 March 2022). ProQuest 2634604466 
  5. ^ Research, RIFT (2022年3月3日). “SharkBot: a "new" generation Android banking Trojan being distributed on Google Play Store” (英語). NCC Group Research. 2022年12月3日閲覧。
  6. ^ a b Arntz, Pieter. “SharkBot Android banking Trojan cleans users out” (英語). Malwarebytes. 2022年12月3日閲覧。

外部リンク

編集