Sarcină utilă

Copiați adresa URL a articolului curent Distribuiți prin e-mail

Acest articol (PDF) Întreaga documentație (PDF)

O sarcină utilă este o bucată de cod rău intenționat care este concepută pentru a efectua activități rău intenționate pe un sistem țintă.

Sarcina utilă poate fi livrată prin e-mailuri de phishing sau prin exploatarea unei vulnerabilități din sistem. De regulă, este criptat, astfel încât sistemele de detectare să nu prindă codul rău intenționat. Când este lansat, poate efectua diverse activități, cum ar fi furtul de informații sensibile, întreruperea proceselor sistemului sau preluarea controlului asupra întregului sistem. Sarcina utilă poate fi executată imediat sau atunci când apare un anumit eveniment de declanșare (de exemplu, la o anumită dată și oră sau după ce sistemul efectuează o anumită acțiune).

Un exemplu tipic este o situație în care un atacator cibernetic trimite unei victime un e-mail cu un atașament rău intenționat, iar sistemul victimei este infectat cu ransomware după deschiderea atașamentului. Într-un astfel de caz, nu considerăm e-mailul sau atașamentul acestuia ca fiind sarcina utilă, ci mai degrabă ransomware-ul în sine.

˄˅