Dropper
Qu'est-ce que Dropper ?
DropperLogiciel malveillant dont le rôle est d'installer (« déposer ») une autre charge utile sur un système, souvent après avoir contourné la détection initiale.
Un dropper est un composant de livraison qui transporte une ou plusieurs charges utiles intégrées dans son propre corps et les dépose sur disque ou en mémoire à l'exécution. Contrairement à un downloader, il n'a pas besoin de contacter Internet pour récupérer l'étape suivante. Il arrive souvent sous forme de document à macros, conteneur ISO/IMG, installateur signé ou utilitaire trojanisé. Il inclut habituellement vérifications anti-analyse, contenu leurre, persistance et injection de processus avant de lancer le malware final (info-stealer, rançongiciel, RAT). Les défenses combinent filtrage e-mail/web, sandboxing des pièces jointes, allow-listing, EDR comportemental et désactivation de l'exécution automatique de macros et du montage d'ISO.
● Exemples
- 01
Maldocs Emotet déposant Trickbot ou Cobalt Strike.
- 02
Droppers ISO/LNK utilisés par Qakbot pour contourner le Mark-of-the-Web.
● Questions fréquentes
Qu'est-ce que Dropper ?
Logiciel malveillant dont le rôle est d'installer (« déposer ») une autre charge utile sur un système, souvent après avoir contourné la détection initiale. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Dropper ?
Logiciel malveillant dont le rôle est d'installer (« déposer ») une autre charge utile sur un système, souvent après avoir contourné la détection initiale.
Comment se défendre contre Dropper ?
Les défenses contre Dropper combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Dropper ?
Noms alternatifs courants : Dépose-malware, Installeur malveillant.