Downloader
Was ist Downloader?
DownloaderLeichtgewichtige Malware, deren Hauptaufgabe es ist, weitere bösartige Nutzlasten von einem Remote-Server herunterzuladen und auszuführen.
Ein Downloader ist ein kleines First-Stage-Programm, das nach der Ausführung weitere Malware aus der Angreifer-Infrastruktur nachlädt. Im Gegensatz zu Droppern transportiert er kaum eigene Nutzlast; er nutzt HTTP(S)-, DNS- oder Messaging-Kanäle, um C2 zu kontaktieren und Folgestufen abzurufen. Diese Trennung hält die Initialdatei klein und unauffällig und erlaubt Operatoren, Payloads jederzeit zu wechseln. Häufige Varianten sind Makro-/HTA-Skripte, JavaScript-Downloader und signierte trojanisierte Installer. Schutz: Egress-Filterung, DNS-Sinkholing bekannter C2, EDR mit Erkennung von „Herunterladen und Ausführen"-Mustern, E-Mail-/Web-Isolation und Deaktivieren riskanter Scripting-Hosts.
● Beispiele
- 01
Hancitor (Chanitor), langjähriger dokumentenbasierter Downloader.
- 02
GuLoader, Downloader, der Payloads aus Cloud-Speicheranbietern bezieht.
● Häufige Fragen
Was ist Downloader?
Leichtgewichtige Malware, deren Hauptaufgabe es ist, weitere bösartige Nutzlasten von einem Remote-Server herunterzuladen und auszuführen. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Downloader?
Leichtgewichtige Malware, deren Hauptaufgabe es ist, weitere bösartige Nutzlasten von einem Remote-Server herunterzuladen und auszuführen.
Wie schützt man sich gegen Downloader?
Schutzmaßnahmen gegen Downloader kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Downloader?
Übliche alternative Bezeichnungen: Schad-Downloader, Trojan-Downloader.