Dropper

Dropper（ドロッパー）^[1]^[2]はコンピュータにマルウェア（ウイルスやバックドアなど）をインストールするように設計されたトロイの木馬の一つである。Dropper内のマルウェアは、ウイルス対策ソフトウェアによる検出を回避するようにパッケージ化されることがある。また、ドロッパーがアクティブになると、マルウェアがターゲットコンピュータにダウンロードされることもある。

Dropperは継続型と非継続型とに分類出来る。継続型はデバイス上に潜み、システムレジストリキーを変更する。隠蔽によって削除されたとしても、再起動時にマルウェアを再インストールする。非継続型はペイロードを実行後にシステムから削除され、危険性は低いと考えられる。従ってマルウェアが削除されると、再インストールすることはできない^[3]。

トロイの木馬は正当な動作を偽装するプログラムで実行にはユーザーの操作が必要である。悪意のあるコードを解凍し、コンピューターのメモリに読み込み、マルウェアをインストールする^[4]。

Dropperの感染を防ぐための策を講じる事は可能である。例えば、提供元不明からのリンクは開かず、Microsoft StoreやApp Store などの既知の検証済み配布元からのみソフトウェアをダウンロードする。また、ファイアウォールは検証されていないソースからのトラフィックをブロックできる^[3]。 Dropperはモバイルデバイスをターゲットにもできる。一例を挙げるとユーザーがテキストメッセージのリンクからアプリケーションをダウンロードすると、デバイスがマルウェアに感染する。モバイルデバイス用に作成されたトロイの木馬Dropperの例としては、Sharkbot Dropperがある^[5]^[6]。このマルウェアは自動送金サービスを悪用して不正な金融取引を容易にし、攻撃者がモバイルバンキングアプリケーションから資金を盗取する。このタイプのマルウェアは通常、サイドローディング（英語版）を通じてデバイスに侵入、公式アプリストアを迂回する^[6]。

脚注

^ “Trojan.Dropper”. Symantec. 24 March 2007時点のオリジナルよりアーカイブ。10 July 2024閲覧。
^ “What is dropper - Definition from WhatIs.com”. techtarget.com. 10 July 2024閲覧。
^ ^a ^b Saurbh, Utkarsh (2022). Explained: Types of Dropper malware and how to prevent yourself from them [GADGETS NEWS] (Thesis). ProQuest 2651840630。
^ “Explainer: What is a dropper malware and how to prevent its attack”. The Times of India. (2 March 2022). ProQuest 2634604466
^ Research, RIFT (2022年3月3日). “SharkBot: a "new" generation Android banking Trojan being distributed on Google Play Store” (英語). NCC Group Research. 2022年12月3日閲覧。
^ ^a ^b Arntz, Pieter. “SharkBot Android banking Trojan cleans users out” (英語). Malwarebytes. 2022年12月3日閲覧。