НеедлеДроппер

НеедлеДроппер је врста претећег софтвера који се користи за убацивање другог малвера у систем. Продаје се на разним хакерским форумима и монетизује се коришћењем модела малвер-ас-а-сервице (МааС). НеедлеДроппер долази у облику архиве која се сама распакује, која садржи датотеке које се користе за извршавање малвера. Познато је да сајбер криминалци дистрибуирају овај одређени малвер првенствено путем е-поште. Једном инсталиран, може се користити за испуштање несигурних корисних терета на циљани систем.

Преглед игле

Уместо једне извршне датотеке, злонамерни софтвер НеедлеДроппер користи више датотека да изврши свој напад. Покушава да се прикрије тако што испушта многе неискоришћене и неважеће датотеке. Истовремено, он чува све важне податке међу више МБ бескорисних података. Претња користи легитимне апликације да изврши свој код.

Вектори инфекције који се користе за испоруку НеедлеДроппер-а варирају. Чини се да је пожељна тактика ширење малвера путем наоружаних прилога е-поште. Међутим, сајбер криминалци су такође користили оштећене Екцел документе, који се деле на платформама као што је Дисцорд или преко ОнеДриве веза.

НеедлеДроппер може да испоручи различите претње

Сајбер криминалци могу да користе НеедлеДроппер за постављање претећег софтвера, као што је рансомваре, малвер за крипто рударење, клипери, крадљивачи информација итд. Рансомвер је малвер који шифрује датотеке и захтева плаћање од жртава да би их дешифровао. Злонамерни софтвер за рударење криптовалута користи рачунарски хардвер жртве за рударење криптовалуте у корист криминалаца, што доводи до виших рачуна за струју и других проблема као што су нестабилност система или спор рад. Сакупљачи информација су дизајнирани да извлаче осетљиве информације, као што су детаљи о кредитној картици, акредитиви за пријаву или адресе новчаника за криптовалуте. Цлипперс су штетни програми који замењују копиране адресе новчаника онима које су у власништву криминалаца, што доводи до тога да се пренета средства депонују њима уместо циљаним примаоцима.