Užitočné zaťaženie

Platobné zaťaženie je časť škodlivého kódu, ktorá je navrhnutá na vykonanie škodlivej činnosti v cieľovom systéme.

Platobné zaťaženie môže byť doručené prostredníctvom podvodných e-mailov alebo zneužitím zraniteľnosti v systéme. Spravidla je zašifrovaný, aby detekčné systémy nezachytili škodlivý kód. Po spustení môže vykonávať rôzne činnosti, ako je krádež citlivých informácií, narušenie systémových procesov alebo prevzatie kontroly nad celým systémom. Platobné zaťaženie sa môže vykonať okamžite alebo keď nastane určitá spúšťacia udalosť (napríklad v určitý dátum a čas alebo po vykonaní určitej akcie systémom).

Typickým príkladom je situácia, keď kybernetický útočník pošle obeti e-mail so škodlivou prílohou a po otvorení prílohy sa systém obete infikuje ransomvérom. V takomto prípade nepovažujeme e-mail alebo jeho prílohu za platobné zaťaženie, ale za samotný ransomvér.