Co to jest Payload?

Payload (ladunek) to czesc złośliwego oprogramowania odpowiedzialna za wykonanie wlasciwej zlosliwej operacji. Jest to kod, który zostaje uruchomiony po udanym wykorzystaniu luki (exploit) lub po dostarczeniu przez dropper - np. ransomware szyfrujący pliki, keylogger rejestrujacy klawisze lub RAT dajacy zdalny dostęp.

Payload może być dostarczony na różne sposoby: jako załącznik email, przez exploit kit na stronie, za pośrednictwem zainfekowanego nośnika USB lub wstrzykniety do legalnej aktualizacji oprogramowania (supply chain attack).

Jak się chronić? Program antywirusowy z analizą behawioralną wykrywa i blokuje payloady niezaleznie od metody dostarczenia. Technologia sandbox analizuje podejrzane pliki w bezpiecznym środowisku przed uruchomieniem.