Užitečné zatížení

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

Platební zátěž je část škodlivého kódu, která je určena k provedení škodlivé činnosti v cílovém systému.

Platební zátěž může být doručena prostřednictvím phishingových e-mailů nebo zneužitím zranitelnosti v systému. Zpravidla je zašifrován, aby detekční systémy nezachytily škodlivý kód. Po spuštění může provádět různé činnosti, například krást citlivé informace, narušovat systémové procesy nebo převzít kontrolu nad celým systémem. Platební zátěž může být provedena okamžitě nebo když nastane určitá spouštěcí událost (například v určitý den a čas nebo poté, co systém provede určitou akci).

Typickým příkladem je situace, kdy kybernetický útočník pošle oběti e-mail se škodlivou přílohou a po otevření přílohy je systém oběti infikován ransomwarem. V takovém případě nepovažujeme za payload e-mail nebo jeho přílohu, ale samotný ransomware.

˄˅