Nettolading

URL van huidige artikel kopiëren Delen via e-mail

Dit artikel (PDF) Volledige documentatie (PDF)

Een payload is een stukje kwaadaardige code dat is ontworpen om kwaadaardige activiteiten uit te voeren op een doelsysteem.

De payload kan worden afgeleverd via phishing-e-mails of door misbruik te maken van een kwetsbaarheid in het systeem. In de regel wordt het versleuteld, zodat detectiesystemen geen kwaadaardige code opvangen. Wanneer het wordt gestart, kan het verschillende activiteiten uitvoeren, zoals het stelen van gevoelige informatie, het verstoren van systeemprocessen of het overnemen van de controle over het hele systeem. De payload kan onmiddellijk worden uitgevoerd of wanneer een bepaalde triggergebeurtenis optreedt (bijvoorbeeld op een specifieke datum en tijd of nadat het systeem een bepaalde actie heeft uitgevoerd).

Een typisch voorbeeld is een situatie waarin een cyberaanvaller een slachtoffer een e-mail stuurt met een kwaadaardige bijlage en het systeem van het slachtoffer na het openen van de bijlage wordt geïnfecteerd met ransomware. In zo'n geval beschouwen we de e-mail of de bijlage niet als de payload, maar eerder als de ransomware zelf.

˄˅