АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

Дроппер

Рецензированная статья

Рецензент:
Альянс по защите детей в цифровой среде
Aprove.svg

Рецензированная статья

Arrow-Right.png
Дроппер (иллюстрация к статье).png

Дро́пперы (англ. dropper, от англ. drop — «сбрасывать») — семейство вредоносных программ (как правило это троянская программа[1]), предназначенных для несанкционированной и скрытой установки на компьютер жертвы других вредоносных программ, содержащихся в самом теле дроппера или загружаемых по сети.

Описание

Данный тип вредоносных программ обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве, неверной версии операционной системы и т. д.) загружает из сети и сохраняет на диске жертвы файлы с их последующим исполнением.

Код дроппера выделяет из своего файла остальные компоненты (один или несколько файлов) в случае, если они хранятся внутри его самого, либо загружает их из сети, записывает их на диск и запускает выполнение. Обычно один (или более) компонентов являются троянскими программами, и как минимум один компонент является «обманкой»: программой-шуткой, игрой, картинкой или чем-то подобным[2].

«Обманка» должна отвлечь внимание пользователя и/или продемонстрировать то, что запускаемый файл действительно делает что-то «полезное»[3], в то время как троянские компоненты устанавливаются в систему. Часто дропперы распространяются в пиратских версиях программ, а также инструментах обхода лицензионной защиты — разного рода «кейгенах» (генераторах ключей), «кряках» и др.[4]

Дропперы могут быть устойчивыми или неустойчивыми:

  • Устойчивые дропперы закрепляются на устройстве и могут устанавливать себя заново в случае удаления.
  • Неустойчивые дропперы удаляют себя с заражённого устройства сразу после установки полезной нагрузки[1].

С помощью дропперов хакеры скрытно устанавливают троянские программы и вирусы, а также обходят защиту от копирования на жёсткий диск вредоносных программ, поскольку не каждый антивирус способен проанализировать все компоненты внутри дроппера[5].

В 2025 году запрос о значении слова «дроппер» был одним из самых частых в «Поиске» «Яндекса»[6].

Защита от дропперов

Лучший способ защиты от дропперов — использование только лицензионного программного обеспечения, загруженного с официального сайта разработчика. Следование этой рекомендации исключает контакт с подавляющим большинством источников заражения[4].

Борьба с дропперами

В период с 27 по 29 мая 2024 года в Европе и США была проведена масштабная операция EndGame. Спецоперация, координированная из штаб-квартиры Европола, была нацелена на дропперов, в том числе IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee и Trickbot. Было произведено три ареста на Украине и один в Армении, 16 розыскных мероприятий (11 на Украине, 3 в Португалии, по одному в Армении и Нидерландах). Более 100 серверов были ликвидированы в Болгарии, Канаде, Германии, Литве, Нидерландах, Румынии, Швейцарии, Великобритании, США и Украине. Более 2000 доменов правоохранителям удалось взять под контроль. Это крупнейшая в истории операция по ликвидации ботнетов — незаконных сетей заражённых устройств, играющих важную роль в развёртывании программ-вымогателей.

С декабря 2025 года запланировано введение ограничений по количеству банковских карт для россиян: не более 20 во всех банках и 5 в одном. Инициатива направлена помочь властям в борьбе с мошенниками, которые выводят средства с помощью дропперов[7].

Примечания

  1. 1 2 Троянец-дроппер. Лаборатория Касперского. Дата обращения: 22 июля 2025. Архивировано 21 июня 2025 года.
  2. Троянец вместо игры: «Лаборатория Касперского» обнаружила схему распространения зловреда под видом популярных видеоигр. Лаборатория Касперского (25 августа 2021). Дата обращения: 22 июля 2025. Архивировано 14 сентября 2024 года.
  3. Выявлена кампания кибершпионажа против государственного учреждения на Ближнем Востоке. Лаборатория Касперского (27 мая 2024). Дата обращения: 22 июля 2025. Архивировано 7 февраля 2025 года.
  4. 1 2 Julia Glazova. Троян-дроппер NullMixer: много зловредов в одном. Лаборатория Касперского (4 октября 2022). Дата обращения: 22 июля 2025. Архивировано 18 мая 2025 года.
  5. Троянские программы. Лаборатория Касперского. Дата обращения: 30 сентября 2015. Архивировано 1 октября 2015 года.
  6. В "Яндексе" рассказали, значение каких слов чаще всего искали в 2025 году, TACC. Дата обращения: 6 января 2026.
  7. Гвоздь в дроп: контроль за числом банковских карт заработает с декабря, Известия (13 октября 2025). Дата обращения: 13 октября 2025.

Ссылки

Категории