드로퍼
Dropper는 사용자가 모르는 사이에 사용자 시스템에 침투하도록 설계된 일종의 악성 소프트웨어(악성 프로그램)입니다. 이러한 유형의 악성 소프트웨어는 사용자의 운영 체제에 자신을 삽입하고 응용 프로그램과 설정을 변경하여 정보를 도용하고 사용자 시스템을 제어합니다. 드로퍼는 키로거, 스파이웨어, 랜섬웨어 등 다른 유형의 맬웨어를 사용자 시스템에 전달하는 데 자주 사용됩니다.
드로퍼는 일반적으로 피해자 시스템에 트로이 목마를 설치하는 작업을 담당하는 초기 "로드 모듈"로 시작하는 단계에서 작동합니다. 두 번째 단계는 트로이 목마 구성 요소가 활성화되는 "압축 해제 단계"입니다. 그러면 "삭제된" 파일이 실행되어 사용자 시스템에 추가 구성 요소와 악성 페이로드가 설치됩니다.
고급 기능으로 인해 드로퍼는 코드 난독화, 다형성 및 코드 패킹과 같은 기술을 사용하여 코드를 위장하는 기능으로 인해 탐지하기 어렵습니다. 따라서 사용자는 컴퓨터에 바이러스 백신 소프트웨어가 설치되어 있어도 드로퍼 공격에 취약해질 수 있습니다.
드로퍼 공격을 탐지하고 예방하려면 사용자는 보안 패치를 사용하여 시스템을 항상 최신 상태로 유지하고, 신뢰할 수 있는 바이러스 백신 프로그램을 사용하고, 방화벽 및 맬웨어 방지 프로그램과 같은 추가 보안 소프트웨어를 설치해야 합니다. 또한 사용자는 신뢰할 수 없는 소스에서 파일을 다운로드할 때, 특히 이메일 첨부 파일로 전송된 경우 주의해야 합니다.
