Loader
O que é Loader?
LoaderMalware que prepara o ambiente e carrega cargas posteriores — frequentemente diretamente em memória — para a fase seguinte de um ataque.
Um loader é um componente especializado de primeira fase cuja função principal é obter, descodificar e executar malware adicional em memória, tipicamente por injeção reflexiva de DLL, process hollowing ou shellcode. Costuma traçar o perfil do anfitrião, desativar defesas e estabelecer persistência antes de passar o controlo à fase seguinte. Os loaders são centrais no ecossistema "malware-as-a-service", onde corretores de acesso vendem instalações a afiliados de ransomware ou operadores de info-stealers. As defesas incluem EDR/XDR com deteção comportamental de técnicas de injeção, AMSI, Constrained Language Mode para PowerShell, allow-listing de aplicações e inteligência sobre famílias como IcedID, Smoke Loader e Bumblebee.
● Exemplos
- 01
Bumblebee, loader observado a distribuir Cobalt Strike e ransomware.
- 02
Smoke Loader / Dofoil, família de loader pay-per-install duradoura.
● Perguntas frequentes
O que é Loader?
Malware que prepara o ambiente e carrega cargas posteriores — frequentemente diretamente em memória — para a fase seguinte de um ataque. Pertence à categoria Malware da cibersegurança.
O que significa Loader?
Malware que prepara o ambiente e carrega cargas posteriores — frequentemente diretamente em memória — para a fase seguinte de um ataque.
Como se defender contra Loader?
As defesas contra Loader costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Loader?
Nomes alternativos comuns: Carregador malicioso, Loader de primeira fase.