Nyttolast

Kopiera den aktuella artikelns länk Dela via e-post

Den här artikeln (PDF) Hela dokumentationen (PDF)

En nyttolast är en bit skadlig kod som är utformad för att utföra skadlig aktivitet på ett målsystem.

Nyttolasten kan levereras via phishing-e-postmeddelanden eller genom att utnyttja en sårbarhet i systemet. Som regel är den krypterad så att detekteringssystem inte fångar upp skadlig kod. När den startas kan den utföra olika aktiviteter, som att stjäla känslig information, störa systemprocesser eller ta kontroll över hela systemet. Nyttolasten kan köras omedelbart eller när en viss utlösande händelse inträffar (till exempel vid ett visst datum och en viss tid eller efter att systemet har utfört en viss åtgärd).

Ett typiskt exempel är en situation där en cyberangripare skickar ett e-postmeddelande till offret med en skadlig bilaga, och offrets system blir infekterat med ransomware efter att ha öppnat den bifogade filen. I ett sådant fall anser vi inte att e-postmeddelandet eller dess bilaga är nyttolasten utan snarare själva utpressningstrojanen.

˄˅