Вантажопідйомність

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Корисне навантаження — це фрагмент шкідливого коду, призначений для виконання зловмисних дій у цільовій системі.

Корисне навантаження може бути доставлено за допомогою фішингових електронних листів або шляхом використання вразливості в системі. Як правило, він зашифрований, щоб системи виявлення не вловлювали шкідливий код. Після запуску він може виконувати різні дії, такі як крадіжка конфіденційної інформації, порушення системних процесів або взяття під контроль всієї системи. Корисне навантаження може виконуватися негайно або при виникненні певної події спрацьовування (наприклад, у певну дату та час або після виконання системою певної дії).

Типовим прикладом є ситуація, коли кіберзловмисник надсилає жертві електронний лист зі шкідливим вкладенням, а система жертви заражається програмою-вимагачем після відкриття вкладення. У такому випадку ми вважаємо корисним навантаженням не електронний лист або його вкладення, а саму програму-вимагач.

˄˅