Downloader
O que é Downloader?
DownloaderMalware leve cuja função principal é obter e executar cargas maliciosas adicionais a partir de um servidor remoto.
Um downloader é um pequeno programa de primeira fase concebido para descarregar mais malware a partir da infraestrutura do atacante após ser executado. Ao contrário dos droppers, transporta pouca ou nenhuma carga útil própria; recorre a HTTP(S), DNS ou canais de mensagens para contactar o C2 e obter etapas seguintes. Esta separação mantém o binário inicial pequeno e discreto e permite trocar a carga útil conforme necessário. Surgem downloaders em macros/HTA, scripts JavaScript ou instaladores trojanizados assinados. As defesas incluem filtragem de saída, sinkholing DNS de C2 conhecidos, EDR com deteção de padrões "descarregar e executar", isolamento de e-mail/web e desativação de motores de script desnecessários.
● Exemplos
- 01
Hancitor (Chanitor), downloader baseado em documentos de longa duração.
- 02
GuLoader, downloader que obtém cargas a partir de fornecedores de armazenamento na cloud.
● Perguntas frequentes
O que é Downloader?
Malware leve cuja função principal é obter e executar cargas maliciosas adicionais a partir de um servidor remoto. Pertence à categoria Malware da cibersegurança.
O que significa Downloader?
Malware leve cuja função principal é obter e executar cargas maliciosas adicionais a partir de um servidor remoto.
Como se defender contra Downloader?
As defesas contra Downloader costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Downloader?
Nomes alternativos comuns: Descarregador malicioso, Trojan downloader.