Tudo sobre Cibersegurança, Segurança da Informação e Proteção Digital.

Já diria a sabedoria popular que o importante é saber o que importa, e neste artigo falaremos dos payloads, as informações que realmente importam quando o assunto é programação.

Mas afinal, qual o significado de payload?

No geral, o termo payload (ou ‘carga útil’) é utilizado simplesmente para distinguir informações essenciais de informações que não têm muito valor final. Ele é emprestado do transporte, onde diz respeito à carga transportada por um automóvel à exceção do que é necessário para o seu funcionamento.

Calma! É simples:

Suponha que um caminhão pipa, que carrega 20 toneladas de água, vai em direção a um prédio com o intuito de ajudar a apagar um mega incêndio.

No total, a sua carga é maior do que as 20 toneladas, por conta do peso da própria carcaça do veículo, do seu tanque, do combustível, do motorista, dos passageiros, etc.

Banner-blog

Porém, a informação que importa é o quanto de água o caminhão está transportando. Este é o seu payload — sua carga útil, a parte que interessa o destinatário; o resto, enquanto informação vital, é a sobrecarga de protocolo.

Nos campos da telecomunicação e computação, o termo tem sido referido como a parte de um pacote de dados transmitido que contém o ‘conteúdo real e principal’ de uma mensagem enviada, diferenciando aquilo que é útil daquilo que é inútil.

E no universo da cibersegurança, payload é comumente empregado para se referir à carga (parte) de um arquivo malicioso que o distingue de arquivos legítimos. É constantemente associado à capacidade do código maligno de causar danos.

Os malwares, por exemplo, são identificados por uma ferramenta antimalware através da detecção dos seus payloads. Estes programas maliciosos são especialmente programados para se passarem por inofensivos, mas no fim, só causam mal ao sistema do usuário que os executou.

“É uma cilada, Bino!”

Nesse "disfarce'', os softwares podem até apresentar atributos de um programa autêntico, benigno; porém, no final, o que importa é que eles são malignos. E são os seus payloads que informam sua malícia.

Os softwares maliciosos têm, geralmente, dois objetivos: se espalhar e executar algum tipo de modificação no sistema da vítima invadida. A parte de espalhamento é a sobrecarga, enquanto os códigos que fazem a maldade real são os seus payloads.

Assim, o payload é a ação danosa que uma ameaça executa, além do seu comportamento normal, fingido. E esse código faz muito mais do que apenas diferenciar um programa legítimo de um ilegítimo.

A árvore má é conhecida pelos seus frutos maus.

O que faz um payload?

As práticas nocivas dos payloads podem variar de acordo com o objetivo do cibercriminoso que os criou.

Esses códigos podem, por exemplo, comprometer a segurança do sistema invadido, disseminar outros malwares, apagar arquivos, roubar informações pessoais, e até mesmo fornecer ao atacante acesso à máquina em uma fase de pós-exploração.

Isso porque, esses códigos malignos são os componentes mais agressivos de ataques via exploit.

Essa ferramenta de exploração digital primeiro tira vantagem de uma vulnerabilidade, e então executa o código malicioso, descarregando no sistema o payload que, por fim, consolida o ciberataque fazendo o seu serviço sujo.

Como os payloads são transmitidos?

Os payloads podem ser transportados por meio de uma variedade de condutores, como vírus, spams, phishing, entre outros mecanismos de entrega.

Atualmente, os autores de malware buscam criptografar (embaralhar) o código de um payload para ocultá-lo dos programas antimalware.

Os hackers usam um método de duas fases para tentar contornar os detectores, mantendo o payload — que é a parte identificável e que realmente causa danos à vítima — separado do seu veículo de locomoção.

E uma vez que essas barreiras são furadas, após ser entregue e executado, o payload se propaga pelo sistema de destino.

Como se prevenir dos payloads?

As medidas a serem tomadas na luta contra os payloads são as mesmas a serem adotadas no combate aos softwares maliciosos. E as mais importantes são:

  • Proteger seu dispositivo com um bom antivírus;
  • Não baixar programas de sites piratas, de terceiros;
  • Ficar atento e evitar abrir links e arquivos suspeitos;
  • Sempre remover mídias externas com segurança, e nunca inicializar o computador com alguma mídia espetada;
  • Utilizar um firewall (que ajuda a conter as “chamas” que não se dissipam).

banner-parceria-1

Conclusão

Quando o assunto é ataque cibernético, o payload se refere aos códigos maliciosos de softwares que são prejudiciais ao usuário-alvo.

Essas cargas, quando identificadas, distinguem os programas úteis de programas que, além de funcionalmente inúteis, podem ser altamente destrutíveis se executados.

E são essas as informações que realmente importam.

Pois, para quem está no meio do fogo, é essencial saber se o caminhão pipa que se aproxima realmente transporta água, ou a carcaça é só um disfarce para um veículo maligno carregado de combustível para inflamar ainda mais o incêndio.

Que tal ficar por dentro do mundo da cibersegurança e conhecer outras armas para a batalha contra os ataques cibernéticos?

Acompanhe-nos nas redes sociais e tenha acesso a conteúdos semanais:

Fontes:

SearchSecurity | SpeedCheck