Co to jest Payload?

Payload (ładunek) to część złośliwego oprogramowania odpowiedzialna za wykonanie właściwej złośliwej operacji. Jest to kod, który zostaje uruchomiony po udanym wykorzystaniu luki (exploit) lub po dostarczeniu przez dropper - np. ransomware szyfrujący pliki, keylogger rejestrujący klawisze lub RAT dający zdalny dostęp.

Payload może być dostarczony na różne sposoby: jako załącznik email, przez exploit kit na stronie, za pośrednictwem zainfekowanego nośnika USB lub wstrzyknięty do legalnej aktualizacji oprogramowania (supply chain attack).

Jak się chronić? Program antywirusowy z analizą behawioralną wykrywa i blokuje payloady niezależnie od metody dostarczenia. Technologia sandbox analizuje podejrzane pliki w bezpiecznym środowisku przed uruchomieniem.