Downloader
¿Qué es Downloader?
DownloaderMalware ligero cuya función principal es descargar y ejecutar cargas adicionales desde un servidor remoto.
Un downloader es un programa pequeño de primera fase diseñado para descargar más malware desde la infraestructura del atacante al ejecutarse. A diferencia de los droppers, llevan poca o ninguna carga propia; se apoyan en HTTP(S), DNS o canales de mensajería para contactar al C2 y traer las fases siguientes. Esta separación mantiene el binario inicial pequeño y poco sospechoso, y permite al operador cambiar la carga a demanda. Hay downloaders en forma de macros/HTA, scripts JavaScript o instaladores troyanos firmados. Las defensas incluyen filtrado de tráfico saliente, sinkholing DNS de C2 conocidos, EDR que detecte patrones de "descarga y ejecuta", aislamiento web/correo y desactivación de motores de script innecesarios.
● Ejemplos
- 01
Hancitor (Chanitor), downloader basado en documentos de larga trayectoria.
- 02
GuLoader, downloader que obtiene cargas desde proveedores de almacenamiento en la nube.
● Preguntas frecuentes
¿Qué es Downloader?
Malware ligero cuya función principal es descargar y ejecutar cargas adicionales desde un servidor remoto. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Downloader?
Malware ligero cuya función principal es descargar y ejecutar cargas adicionales desde un servidor remoto.
¿Cómo defenderse de Downloader?
Las defensas contra Downloader combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Downloader?
Nombres alternativos comunes: Descargador malicioso, Trojan downloader.