Загрузчик-downloader
Что такое Загрузчик-downloader?
Загрузчик-downloaderЛёгкая малварь, чья основная задача — скачать и запустить дополнительные вредоносные нагрузки с удалённого сервера.
Downloader — это небольшая программа первой стадии, которая после запуска скачивает дополнительную малварь с инфраструктуры злоумышленника. В отличие от дропперов, она почти не несёт собственной нагрузки и полагается на каналы HTTP(S), DNS или мессенджеров для связи с C2 и подгрузки следующих стадий. Такое разделение делает начальный бинарь небольшим и неприметным и позволяет оператору менять нагрузку по запросу. Часто встречаются макро-/HTA-скрипты, JavaScript-загрузчики и подписанные троянизированные инсталляторы. Защита: фильтрация исходящего трафика, DNS-sinkhole известных C2, EDR с распознаванием паттернов «скачать и выполнить», изоляция почты/веба и отключение ненужных скриптовых движков.
● Примеры
- 01
Hancitor (Chanitor) — долгоживущий документный downloader.
- 02
GuLoader — загрузчик, получающий нагрузки у облачных провайдеров.
● Частые вопросы
Что такое Загрузчик-downloader?
Лёгкая малварь, чья основная задача — скачать и запустить дополнительные вредоносные нагрузки с удалённого сервера. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Загрузчик-downloader?
Лёгкая малварь, чья основная задача — скачать и запустить дополнительные вредоносные нагрузки с удалённого сервера.
Как защититься от Загрузчик-downloader?
Защита от Загрузчик-downloader обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Загрузчик-downloader?
Распространённые альтернативные названия: Малвари-downloader, Троян-загрузчик.