Carga útil

Copiar URL do artigo atual Compartilhar por e-mail

Este artigo (PDF) Documentação completa (PDF)

Uma carga útil é um código mal-intencionado projetado para executar atividades maliciosas em um sistema de destino.

A carga útil pode ser entregue por meio de e-mails de phishing ou explorando uma vulnerabilidade no sistema. Como regra, ele é criptografado para que os sistemas de detecção não capturem códigos maliciosos. Quando iniciado, ele pode executar várias atividades, como roubar informações confidenciais, interromper processos do sistema ou assumir o controle de todo o sistema. A carga útil pode ser executada imediatamente ou quando ocorre um determinado evento de acionamento (por exemplo, em uma data e hora específicas ou depois que o sistema executa uma determinada ação).

Um exemplo típico é uma situação em que um invasor cibernético envia à vítima um e-mail com um anexo malicioso e o sistema da vítima é infectado com ransomware após abrir o anexo. Nesse caso, não consideramos o e-mail ou seu anexo como a carga útil, mas sim o próprio ransomware.

˄˅