Dropper
Was ist Dropper?
DropperSchadsoftware, deren Aufgabe es ist, eine andere bösartige Nutzlast auf ein Zielsystem zu installieren („abzulegen"), oft nach Umgehung der ersten Erkennung.
Ein Dropper ist eine Auslieferungskomponente, die eine oder mehrere Nutzlasten in sich selbst trägt und sie nach Ausführung auf Datenträger oder in den Speicher schreibt. Im Gegensatz zu einem Downloader benötigt er keinen Internetkontakt für die nächste Stufe. Dropper kommen häufig als Makro-Dokumente, ISO/IMG-Container, signierte Installer oder trojanisierte Utilities. Sie enthalten typischerweise Anti-Analyse-Checks, Köderinhalte, Persistenz-Setup und Prozess-Injection, bevor sie die eigentliche Malware (Info-Stealer, Ransomware, RAT) starten. Schutz: E-Mail-/Web-Filter, Anhangs-Sandbox, Application Allow-Listing, verhaltensbasiertes EDR, Deaktivieren von automatischer Makro-Ausführung und ISO-Mount.
● Beispiele
- 01
Emotet-Maldocs, die Trickbot oder Cobalt Strike absetzen.
- 02
ISO/LNK-Dropper von Qakbot zur Umgehung des Mark-of-the-Web.
● Häufige Fragen
Was ist Dropper?
Schadsoftware, deren Aufgabe es ist, eine andere bösartige Nutzlast auf ein Zielsystem zu installieren („abzulegen"), oft nach Umgehung der ersten Erkennung. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Dropper?
Schadsoftware, deren Aufgabe es ist, eine andere bösartige Nutzlast auf ein Zielsystem zu installieren („abzulegen"), oft nach Umgehung der ersten Erkennung.
Wie schützt man sich gegen Dropper?
Schutzmaßnahmen gegen Dropper kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Dropper?
Übliche alternative Bezeichnungen: Malware-Dropper, Installer-Dropper.