Ładunku

Skopiuj adres URL bieżącego artykułu Udostępnij przez e-mail

Ten artykuł (PDF) Cała dokumentacja (PDF)

Ładunek to fragment złośliwego kodu, który jest przeznaczony do wykonywania złośliwych działań w systemie docelowym.

Ładunek może zostać dostarczony za pośrednictwem wiadomości phishingowych lub poprzez wykorzystanie luki w systemie. Z reguły jest szyfrowany, aby systemy wykrywania nie wyłapywały złośliwego kodu. Po uruchomieniu może wykonywać różne czynności, takie jak kradzież poufnych informacji, zakłócanie procesów systemowych lub przejęcie kontroli nad całym systemem. Ładunek może zostać wykonany natychmiast lub po wystąpieniu określonego zdarzenia wyzwalającego (na przykład w określonym dniu i godzinie lub po wykonaniu przez system określonej akcji).

Typowym przykładem jest sytuacja, w której cyberatakujący wysyła ofierze wiadomość e-mail ze złośliwym załącznikiem, a system ofiary zostaje zainfekowany ransomware po otwarciu załącznika. W takim przypadku nie uważamy wiadomości e-mail ani jej załącznika za ładunek, ale raczej za samo oprogramowanie ransomware.

˄˅