Dropper
O que é Dropper?
DropperMalware cuja função é instalar ("largar") outra carga maliciosa num sistema alvo, geralmente depois de escapar à deteção inicial.
Um dropper é um componente de entrega que transporta uma ou mais cargas embutidas no próprio corpo e as escreve em disco ou memória após execução. Ao contrário de um downloader, não precisa de contactar a Internet para obter a etapa seguinte. Chega frequentemente como documento com macros, contentor ISO/IMG, instalador assinado ou utilitário adulterado. Costuma incluir verificações anti-análise, conteúdo isco, configuração de persistência e injeção de processos antes de lançar o malware final (info-stealer, ransomware, RAT). As defesas incluem filtragem de e-mail e web, sandboxing de anexos, allow-listing de aplicações, EDR comportamental e desativar a execução automática de macros e a montagem automática de ISO.
● Exemplos
- 01
Maldocs do Emotet que libertam Trickbot ou Cobalt Strike.
- 02
Droppers ISO/LNK usados pelo Qakbot para contornar o Mark-of-the-Web.
● Perguntas frequentes
O que é Dropper?
Malware cuja função é instalar ("largar") outra carga maliciosa num sistema alvo, geralmente depois de escapar à deteção inicial. Pertence à categoria Malware da cibersegurança.
O que significa Dropper?
Malware cuja função é instalar ("largar") outra carga maliciosa num sistema alvo, geralmente depois de escapar à deteção inicial.
Como se defender contra Dropper?
As defesas contra Dropper costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Dropper?
Nomes alternativos comuns: Largador de malware, Instalador malicioso.