Contagocce
Un Dropper è un tipo di software dannoso (malware) progettato per penetrare nei sistemi dell'utente a sua insaputa. Questi tipi di software dannoso si inseriscono nel sistema operativo dell'utente e alterano applicazioni e impostazioni per rubare informazioni e controllare il sistema dell'utente. I dropper vengono spesso utilizzati per fornire altri tipi di malware, come keylogger, spyware e ransomware, nel sistema dell'utente.
I dropper generalmente operano in fasi che iniziano con un “modulo di caricamento” iniziale che è responsabile dell'installazione del cavallo di Troia nel sistema della vittima. La seconda fase è la “fase di disimballaggio” in cui viene attivato il componente cavallo di Troia. Il file "rilasciato" viene quindi eseguito, installando componenti aggiuntivi e payload dannosi nel sistema dell'utente.
A causa delle sue capacità avanzate, i dropper sono difficili da rilevare a causa della loro capacità di mascherare i loro codici utilizzando tecniche come offuscamento del codice, polimorfismo e impaccamento del codice. Pertanto, un utente può diventare vulnerabile a un attacco dropper anche se sul proprio computer è installato un software antivirus.
Per rilevare e prevenire gli attacchi dropper, gli utenti dovrebbero assicurarsi che il proprio sistema sia sempre aggiornato con patch di sicurezza, utilizzare un programma antivirus affidabile e installare software di sicurezza aggiuntivo come firewall e programmi antimalware. Inoltre, gli utenti dovrebbero prestare attenzione quando scaricano file da fonti non attendibili, in particolare se sono stati inviati come allegati di posta elettronica.
