Loader
Was ist Loader?
LoaderSchadsoftware, die die Umgebung vorbereitet und weitere Nutzlasten — oft direkt im Speicher — für die nächste Phase eines Angriffs lädt.
Ein Loader ist eine spezialisierte First-Stage-Komponente, die zusätzliche Malware abruft, dekodiert und im Speicher ausführt — typischerweise per Reflective-DLL-Injection, Process Hollowing oder Shellcode. Häufig profiliert er den Host, schaltet Schutzmechanismen aus und richtet Persistenz ein, bevor er die Kontrolle an die nächste Stufe übergibt. Loader sind zentral für „Malware-as-a-Service"-Ökosysteme, in denen Access Broker Installationen an Ransomware-Affiliates oder Info-Stealer-Operatoren verkaufen. Schutz: EDR/XDR mit verhaltensbasierter Erkennung von Injection-Techniken, AMSI, Constrained Language Mode für PowerShell, Application Allow-Listing und Threat Intel zu Familien wie IcedID, Smoke Loader oder Bumblebee.
● Beispiele
- 01
Bumblebee-Loader, der Cobalt Strike und Ransomware verteilt.
- 02
Smoke Loader / Dofoil, langlebige Pay-per-Install-Loader-Familie.
● Häufige Fragen
Was ist Loader?
Schadsoftware, die die Umgebung vorbereitet und weitere Nutzlasten — oft direkt im Speicher — für die nächste Phase eines Angriffs lädt. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Loader?
Schadsoftware, die die Umgebung vorbereitet und weitere Nutzlasten — oft direkt im Speicher — für die nächste Phase eines Angriffs lädt.
Wie schützt man sich gegen Loader?
Schutzmaßnahmen gegen Loader kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Loader?
Übliche alternative Bezeichnungen: Malware-Loader, Stage-1-Loader.