Payload

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

Un payload è un frammento di codice dannoso progettato per eseguire attività dannose su un sistema di destinazione.

Il payload può essere consegnato tramite e-mail di phishing o sfruttando una vulnerabilità nel sistema. Di norma, è crittografato in modo che i sistemi di rilevamento non rilevino codice dannoso. Una volta avviato, può eseguire varie attività, come rubare informazioni sensibili, interrompere i processi del sistema o assumere il controllo dell'intero sistema. Il payload può essere eseguito immediatamente o quando si verifica un determinato evento di attivazione (ad esempio, in una data e un'ora specifiche o dopo che il sistema ha eseguito una determinata azione).

Un esempio tipico è una situazione in cui un aggressore informatico invia a una vittima un'e-mail con un allegato dannoso e il sistema della vittima viene infettato da ransomware dopo aver aperto l'allegato. In tal caso, non consideriamo l'e-mail o il suo allegato come il payload, ma piuttosto il ransomware stesso.

˄˅