Co to jest Rootkit i jak to działa?
Articles

Co to jest Rootkit i jak to działa?

oto wszystko, co musisz wiedzieć o najgroźniejszych rodzajach zagrożeń bezpieczeństwa

branża cyberbezpieczeństwa może nie udoskonaliła technik całkowicie udaremniania zagrożeń bezpieczeństwa, ale
zdecydowanie opanowała sztukę nazywania zagrożeń bezpieczeństwa. Nazwy takie jak trojany,
robaki, wirusy, złośliwe oprogramowanie, ransomware są tego świadectwem., Ale dzisiaj będziemy
rozmawiać o innym zagrożeniu, które może nie mieć tak oryginalnej nazwy, jak inne
, ale zdecydowanie przebija je wszystkie, jeśli chodzi o niszczenie Prywatności i bezpieczeństwa: rootkity.

Co to jest rootkit i co oznacza dla Ciebie
pod względem bezpieczeństwa danych i prywatności?

dzisiaj przyjrzymy się tej
szkodliwej groźbie — takiej, która może się teraz czaić na twoim komputerze.

wyduś to z siebie.

Co To jest Rootkit?, Coś trudnego do wykrycia i możliwego do zignorowania

Jeśli zastanawiasz się” co to jest rootkit”, mamy Twoją odpowiedź. Rootkit jest zbiorem programów — narzędzi programowych-zazwyczaj złośliwych-które dają podmiotowi zagrożenia zdalny dostęp administracyjny do komputera i kontrolę nad nim, jednocześnie ukrywając jego obecność na tym komputerze. Mówiąc prościej, rootkit jest zazwyczaj związany ze złośliwym oprogramowaniem, którego nie możesz zobaczyć, ale upewnij się, że cyberprzestępca widzi Twój komputer i prawdopodobnie Twoje działania.,

to jest jak tajny agent wrogiego kraju, który
infiltruje Twój komputer, aby zapewnić stały dostęp do przywilejów, maskując swoją
tożsamość — a wszystko to bez Twojej wiedzy. I potencjalnie może pozostać ukryty przez
lata, jeśli nie zostanie wykryty.

jak widać, termin „rootkit” został
pochodzi od dwóch słów: „root” i „kit.”Termin root jest tradycyjną nazwą
najbardziej uprzywilejowanego dostępu na poziomie administratora w systemie UNIX. W Unixie,
root access daje użytkownikowi pełne prawa do kontrolowania i zmiany prawie wszystkiego.,
słowo „kit”, z drugiej strony, odnosi się do grupy aplikacji
, które tworzą narzędzie.

rzeczą, która sprawia, że rootkit jest tak wyjątkowy, jest
, że pozostaje ukryty w systemie i został zaprojektowany, aby trzymać aplikacje do wykrywania złośliwego oprogramowania i inne narzędzia bezpieczeństwa w ryzach. Większość programów antywirusowych i
anty-malware nie jest w stanie odróżnić rootkitów od innych
programów, którym Twój system Ufa, ponieważ korzysta z tych zaufanych
aplikacji.

co może zrobić Rootkit?

bardziej odpowiednie pytanie brzmi: „czego nie może zrobić
rootkit?,”Powodem, dla którego rootkit jest uważany za tak niebezpieczny jest
, że może zrobić prawie wszystko dla Twojej prywatności i bezpieczeństwa, którego się boisz.
rootkit może zawierać złośliwe narzędzia, które pozwalają cyberprzestępcom:

  • śledzić wszystko, co wpisujesz na
    komputerze.
  • wykradnij swoje nazwy użytkowników, hasła,
    i informacje o karcie kredytowej.
  • wyłącz aplikacje zabezpieczeń
    , które możesz zainstalować na swoim komputerze.
  • zmień inne wrażliwe ustawienia
    i programy w systemie.

Co To jest Rootkit?, 7 różnych typów rootkitów

w zależności od jego lokalizacji w hierarchicznych domenach lub pierścieniach ochronnych, możemy sklasyfikować rootkity do co najmniej siedmiu typów. Typy te wahają się od najniższego poziomu uprawnień do trybu jądra (najwyższych uprawnień).

tryb użytkownika rootkity

pod względem uprawnień użytkowników te rootkity
mają najniższą rangę. Rootkity w trybie użytkownika, czasami określane jako aplikacja
rootkity, uruchamiane jako program podczas uruchamiania systemu lub są wstrzykiwane do
systemu., Rootkity te — w zależności od systemu operacyjnego-działają
poprzez różne sposoby przechwytywania i modyfikowania standardowego zachowania interfejsów API (application programming interfaces). Na przykład, może to być .Plik DLL
w Windows i a .plik dylib w Mac OS X. Te rootkity są dość popularne
w złośliwym oprogramowaniu finansowym i bankowym. Jednym z takich elementów złośliwego oprogramowania, o nazwie Carberp, był
oparty na tej technice, a jego komponent rootkit w trybie użytkownika był używany w
wielu rodzinach złośliwego oprogramowania finansowego.,

sprzęt/oprogramowanie sprzętowe rootkity

jak sama nazwa wskazuje, ten typ rootkitów
ma na celu zainfekowanie sprzętu lub oprogramowania sprzętowego, takiego jak dyski twarde, routery, karty sieciowe, a nawet podstawowe oprogramowanie operacyjne systemu (BIOS).
rootkity te mogą przechwytywać dane zapisane na dysku lub dane przesyłane
przez router.

Bootloader rootkity

czasami nazywany bootkit, bootloader to
program / kod, który uruchamia się po włączeniu komputera i uruchomieniu systemu operacyjnego
., Jeśli twój komputer został zainfekowany bootloaderem
rootkit, może zastąpić oryginalny bootloader.

rootkity pamięci

podobnie jak sama nazwa wskazuje, te rootkity
zwykle ukrywają się w pamięci RAM komputera (pamięć o dostępie losowym). Żywotność
tych zestawów jest dość krótka, a większość z nich znika po ponownym uruchomieniu systemu.

rootkity trybu jądra

rootkity trybu jądra atakują najbardziej wewnętrzny krąg pierścienia ochronnego i dlatego są najbardziej niebezpieczne., One
infekują rdzeń systemu operacyjnego poprzez dodawanie lub zastępowanie jego części,
co pozwala im ukryć złośliwe oprogramowanie. Rootkity te mają nieograniczony dostęp
i mogą modyfikować struktury danych, co czyni je niezwykle trudnymi do wykrycia.

jak wykrywać i usuwać rootkity

w przeciwieństwie do innych zagrożeń bezpieczeństwa, Wykrywanie rootkitów jest dość trudne, ponieważ ukrywają się. Jednak
istnieją narzędzia dostarczane przez dostawców anty-malware do skanowania i wykrywania rootkitów.,
niestety, wiele z nich nie potrafi wykryć wszystkich odmian rootkitów-szczególnie
jeśli dany rootkit zainfekował jądro — więc jedną z metod wykrywania jest
używanie skanerów lub rozwiązań od wielu dostawców.

Inne metody wykrywania rootkitów są
dość skomplikowane i kosztowne dla organizacji. Metody te mogą obejmować metody wykrywania oparte na zachowaniu,skanowanie sygnatur oraz analizę zapory sieciowej i dziennika zdarzeń. Dla konsumentów
rozwiązania te nie są zbyt użyteczne — ponowna instalacja systemu operacyjnego (OS) może być jedynym rozwiązaniem dla tego typu użytkowników.,

najlepsze praktyki ochrony urządzeń końcowych przed rootkitami

niewiele możesz zrobić, gdy twój komputer zostanie zainfekowany rootkitem. Możesz jednak w pierwszej kolejności uniemożliwić im
wejście do komputera. Oto najlepsze praktyki, aby
chronić swój komputer przed złowrogimi rootkitami:

Pobierz Tylko sterowniki komputerowe z autoryzowanych źródeł

jedną z najczęstszych tras, na które wchodzi rootkit, są sterowniki, które ukrywają się jako oryginalne sterowniki. Dlatego zawsze należy nalegać na instalowanie sterowników tylko z autoryzowanych źródeł., Oto post, który pomoże Ci określić, czy strona jest fałszywa, czy prawdziwa.

zawsze dokładnie sprawdzaj e-mail przed włączeniem się do Itor jakichkolwiek załączników

Spoofy e-maile są jedną z ulubionych
broni w arsenale cyberprzestępców. To dlatego, że nie muszą robić wiele
oprócz wysyłania maila. Ty zrób resztę, gdy oni mają swoje piña
colada. E-maile phishingowe często prowadzą użytkowników do pobierania czegoś, a często rootkity są częścią pakietu.,

istnieje wiele rodzajów e-maili phishingowych
:

  • niektórzy twierdzą, że są oficjalnymi e-mailami od firm;
  • niektóre wydają się być wysyłane od
    kogoś, kogo znasz;
  • niektórzy dają lukratywną ofertę
    , której nie możesz (lub nie chcesz) odmówić; i
  • niektórzy dają jakieś
    ostrzeżenie, aby zrobić coś w określonym czasie.

należy zawsze sprawdzić informacje nagłówka wiadomości e-mail i adres e-mail nadawcy przed kliknięciem lub pobraniem czegoś wysłanego pocztą e-mail., Oto kilka przykładów e-maili phishingowych, które pomogą Ci lepiej zrozumieć, jak wyglądają e-maile phishingowe.

nie daj się złamać

91% cyberataków zaczyna się od wiadomości e-mail. 60% MŚP kończy działalność w ciągu sześciu miesięcy od naruszenia danych. Brak zabezpieczenia poczty e-mail jest jak pozostawienie otwartych drzwi przed hakerami.

utrzymuj aktualny system operacyjny, przeglądarkę i oprogramowanie zabezpieczające

spójrzmy prawdzie w oczy; nikt nie chce widzieć aktualizacji
wyskakującej po uruchomieniu komputera., Chociaż aktualizacje są irytujące, istnieją nie bez powodu — w rzeczywistości z wielu powodów. Aktualizacja systemu, przeglądarki i oprogramowania zabezpieczającego jest jednym z najskuteczniejszych sposobów ochrony przed rootkitami.

uważaj na to, co pobierasz (i komu Dajeszdostęp do tego)

mimo, że kochamy pobierać (nielegalnie)
właśnie wydane odcinki naszych ulubionych programów telewizyjnych, powinniśmy być bardzo czujni
o pobieranie czegokolwiek z Internetu. Przez większość
czasu rootkity są częścią pakietu i nie ma możliwości
wywęszyć ich., Dlatego najlepszą strategią jest pobieranie / kupowanie produktów cyfrowych tylko z oficjalnych źródeł.

dla organizacji kolejną rekomendacją jest wdrożenie polityki najmniej uprzywilejowanej. Wiąże się to tylko dając możliwość pobierania lub instalowania programów dla użytkowników, którzy potrzebują go do swoich zadań lub do wykonywania określonych funkcji.

ostatnie słowo

rootkity nie różnią się zbytnio od innych zagrożeń, jeśli chodzi o dostanie się do systemu komputerowego. Jednak są zupełnie inne, gdy zainfekują system., Usunięcie ich z systemu jest bardzo trudnym zadaniem i nie chcesz znaleźć się w sytuacji, w której musisz to zrobić. Dlatego zawsze jest mądrym wyborem, aby zachować czujność podczas przeglądania Internetu i angażowania się w wiadomości e-mail. Mamy nadzieję, że to odpowiada na twoje pytania na temat ” co to jest rootkit?”

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *