Загрузчик (loader)
Что такое Загрузчик (loader)?
Загрузчик (loader)Малварь, готовящая среду и подгружающая дальнейшие нагрузки (часто прямо в память) для следующей стадии атаки.
Лоадер — специализированный компонент первой стадии, основная задача которого — получить, декодировать и запустить в памяти дополнительные зловреды, обычно через рефлективную DLL-инъекцию, process hollowing или шеллкод. Перед передачей управления следующей стадии он часто профилирует хост, отключает защиту и закрепляется в системе. Лоадеры — центральный элемент экосистем Malware-as-a-Service, где «брокеры доступа» продают установки операторам шифровальщиков и инфостилеров. Защита: EDR/XDR с поведенческим обнаружением техник инъекций, AMSI, Constrained Language Mode для PowerShell, белые списки приложений и киберразведка о популярных семействах вроде IcedID, Smoke Loader и Bumblebee.
● Примеры
- 01
Bumblebee — лоадер, замеченный за доставкой Cobalt Strike и шифровальщиков.
- 02
Smoke Loader / Dofoil — давно существующее семейство pay-per-install-лоадеров.
● Частые вопросы
Что такое Загрузчик (loader)?
Малварь, готовящая среду и подгружающая дальнейшие нагрузки (часто прямо в память) для следующей стадии атаки. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Загрузчик (loader)?
Малварь, готовящая среду и подгружающая дальнейшие нагрузки (часто прямо в память) для следующей стадии атаки.
Как защититься от Загрузчик (loader)?
Защита от Загрузчик (loader) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Загрузчик (loader)?
Распространённые альтернативные названия: Малварь-загрузчик, Stage-1-загрузчик.