Downloader

Um downloader é um pequeno programa de primeira fase concebido para descarregar mais malware a partir da infraestrutura do atacante após ser executado. Ao contrário dos droppers, transporta pouca ou nenhuma carga útil própria; recorre a HTTP(S), DNS ou canais de mensagens para contactar o C2 e obter etapas seguintes. Esta separação mantém o binário inicial pequeno e discreto e permite trocar a carga útil conforme necessário. Surgem downloaders em macros/HTA, scripts JavaScript ou instaladores trojanizados assinados. As defesas incluem filtragem de saída, sinkholing DNS de C2 conhecidos, EDR com deteção de padrões "descarregar e executar", isolamento de e-mail/web e desativação de motores de script desnecessários.