Downloader

Un downloader est un petit programme de première étape conçu pour télécharger d'autres malwares depuis l'infrastructure de l'attaquant. Contrairement aux droppers, il transporte peu ou pas de charge propre ; il s'appuie sur HTTP(S), DNS ou des messageries pour contacter le C2 et récupérer les étapes suivantes. Cette séparation garde le binaire initial petit et discret et permet aux opérateurs de remplacer la charge à la demande. On trouve des downloaders sous forme de macros/HTA, scripts JavaScript ou installateurs trojanisés signés. Les défenses incluent filtrage sortant, sinkholing DNS des C2 connus, EDR capable de détecter les patterns « télécharger et exécuter », isolation mail/web et désactivation des hôtes de script inutiles.