Yükü

Yük, hedef sistemde kötü amaçlı etkinlik gerçekleştirmek için tasarlanmış bir kötü amaçlı kod parçasıdır.

Yük, kimlik avı e-postaları yoluyla veya sistemdeki bir güvenlik açığından yararlanılarak teslim edilebilir. Kural olarak, algılama sistemlerinin kötü amaçlı kodu yakalamaması için şifrelenir. Başlatıldığında, hassas bilgileri çalmak, sistem süreçlerini kesintiye uğratmak veya tüm sistemin kontrolünü ele geçirmek gibi çeşitli faaliyetleri gerçekleştirebilir. Yük, hemen veya belirli bir tetikleyici olay meydana geldiğinde (örneğin, belirli bir tarih ve saatte veya sistem belirli bir eylemi gerçekleştirdikten sonra) yürütülebilir.

Tipik bir örnek, bir siber saldırganın kurbana kötü amaçlı bir ek içeren bir e-posta gönderdiği ve kurbanın sistemine eki açtıktan sonra fidye yazılımı bulaştığı bir durumdur. Böyle bir durumda, e-postayı veya ekini yük olarak değil, fidye yazılımının kendisi olarak kabul ederiz.