Downloader
Qu'est-ce que Downloader ?
DownloaderMalware léger dont la fonction principale est de récupérer et d'exécuter des charges malveillantes supplémentaires depuis un serveur distant.
Un downloader est un petit programme de première étape conçu pour télécharger d'autres malwares depuis l'infrastructure de l'attaquant. Contrairement aux droppers, il transporte peu ou pas de charge propre ; il s'appuie sur HTTP(S), DNS ou des messageries pour contacter le C2 et récupérer les étapes suivantes. Cette séparation garde le binaire initial petit et discret et permet aux opérateurs de remplacer la charge à la demande. On trouve des downloaders sous forme de macros/HTA, scripts JavaScript ou installateurs trojanisés signés. Les défenses incluent filtrage sortant, sinkholing DNS des C2 connus, EDR capable de détecter les patterns « télécharger et exécuter », isolation mail/web et désactivation des hôtes de script inutiles.
● Exemples
- 01
Hancitor (Chanitor), downloader documentaire de longue date.
- 02
GuLoader, downloader récupérant ses charges depuis des fournisseurs cloud.
● Questions fréquentes
Qu'est-ce que Downloader ?
Malware léger dont la fonction principale est de récupérer et d'exécuter des charges malveillantes supplémentaires depuis un serveur distant. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Downloader ?
Malware léger dont la fonction principale est de récupérer et d'exécuter des charges malveillantes supplémentaires depuis un serveur distant.
Comment se défendre contre Downloader ?
Les défenses contre Downloader combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Downloader ?
Noms alternatifs courants : Téléchargeur malveillant, Trojan downloader.