Il payload dannoso/distruttivo (noto anche come codice dannoso, malware o codice di attacco) è un tipo di software progettato per ottenere l'accesso non autorizzato a un sistema informatico, rubare o distruggere dati o persino eseguire attività volte a interrompere o danneggiare il sistema informatico della vittima. Spesso fa parte di un pacchetto di attacco o exploit utilizzato per penetrare in un sistema informatico e può essere utilizzato per rubare informazioni riservate, disattivare la protezione antivirus o firewall, danneggiare le operazioni del sistema e persino sradicare dati e installare backdoor per attacchi futuri.
Il payload dannoso/distruttivo viene comunemente distribuito tramite allegati e-mail, siti Web e file dannosi scaricati da fonti non attendibili. Una volta installato, danneggia le funzioni del computer, come operazioni di sistema, programmi e dati personali, oltre a fornire agli aggressori l'accesso backdoor a un sistema infetto.
Nella maggior parte dei casi, il payload dannoso/distruttivo è difficile da rilevare poiché potrebbe sembrare un programma o un software legittimo. Gli aggressori possono nascondere il proprio codice dannoso all'interno di programmi legittimi o persino in utilità come kernel e file system. Un modo per proteggersi da tali attacchi è installare e mantenere software di sicurezza aggiornato, come protezione antivirus, antimalware e firewall. È inoltre importante prestare attenzione quando si scaricano file o programmi da fonti non attendibili.
