Downloader

Un downloader es un programa pequeño de primera fase diseñado para descargar más malware desde la infraestructura del atacante al ejecutarse. A diferencia de los droppers, llevan poca o ninguna carga propia; se apoyan en HTTP(S), DNS o canales de mensajería para contactar al C2 y traer las fases siguientes. Esta separación mantiene el binario inicial pequeño y poco sospechoso, y permite al operador cambiar la carga a demanda. Hay downloaders en forma de macros/HTA, scripts JavaScript o instaladores troyanos firmados. Las defensas incluyen filtrado de tráfico saliente, sinkholing DNS de C2 conocidos, EDR que detecte patrones de "descarga y ejecuta", aislamiento web/correo y desactivación de motores de script innecesarios.