En rootkit er et ondsinnet programvare som gjør det mulig for en uautorisert bruker å ha privilegert tilgang til en datamaskin og til avgrensede områder av programvaren. En rootkit, kan inneholde en rekke ondsinnede verktøy som keyloggers, bank credential stealers, passordtyver, antivirus disablers, og roboter for DDoS-angrep. Denne programvaren forblir skjult i datamaskinen og la angriperen ekstern tilgang til datamaskinen.
termrootkit er avledet fra kombinasjonen av to ord – «root» og «kit»., «Root» refererer til administrator-kontoen i et Unix-og Linux-operativsystemer, som er en alt-kraftig konto med fulle rettigheter og ubegrenset tilgang. Det tilsvarer en administrator-konto i Windows-systemer. Begrepet «kit» refererer til programmer som tillater en trussel skuespiller å få uautorisert root/admin-tilgang til datamaskin og begrensede områder. Rootkit gjør det mulig trussel skuespiller til å utføre alle disse handlingene i smug uten brukerens samtykke eller kunnskap.,
Hvordan Angriper Installerer Rootkits
trussel skuespiller som forsøker å få tak i roten/administrator-tilgang, ved å utnytte kjente sårbarheter, eller ved å stjele administrator privilegier legitimasjon. Nettkriminelle benytter social engineering teknikker for å hente legitimasjon. Root-tilgang, kan installasjon av rootkits eller noen annen malware. Installasjon av rootkit gjør det mulig trussel skuespiller å få tilgang til maskinen fra en ekstern å installere andre malware, stjele data, observere aktiviteter og til og med kontrollere datamaskinen., Rootkits er en sofistikert malware, og mostantivirus løsninger og antimalware løsninger ikke oppdage rootkits. Rootkits er også i stand til å skjule sitt misbruk, og dermed når de er i, de er praktisk talt umulig å oppdage.
Siden rootkits har full kontroll over systemet, kan de endre programvaren og cyber security solutions som for eksempel antivirus, som kan oppdage rootkits. Så selv påvisning løsninger er endret, det er vanskelig å oppdage og fjerne rootkits.
Hva er Rootkits brukt til?,
Trussel skuespillerne bruker rootkits til mange formål:
- Stealth-egenskapene: Moderne rootkits legge til stealth-egenskapene til skadelig programvare, nyttelast (for eksempel keyloggers og virus) for å gjøre dem umulig å oppdage.
- Bakdør tilgang: Rootkits tillater uautorisert tilgang gjennom bakdør malware. Rootkit undergraver login-mekanismen også akseptere en hemmelig logg inn for tilgang for angriperen. Standard godkjenning og autorisasjon mekanismer som er forbigått å gi administratorrettigheter til angriperen.,
- DDoS-angrep:Rootkits la den kompromitterte maskinen skal brukes som en bot for distribuert-denial-of-service-angrep. Angrepet ville nå spores tilbake til den kompromitterte maskinen og ikke til angriperens system. Disse botene er også kalt som zombie-maskiner og er brukt som en del av bot nettverk for å lansere DDoS angrep og andre ondsinnede aktiviteter som klikk-svindel og spam e-post og distribusjon., selv fra ondsinnede handlinger
- administrasjon av digitale rettigheter håndheving
- enhet anti-theft protection – BIOS-basert rootkit-programvare gjør det mulig å overvåke, deaktivering og sletting av data på mobile enheter når de blir mistet eller stjålet
Typer Rootkits
Det er fem typer rootkits
l href=»http://schema.org/ItemListOrderAscending»>
Hvordan å Oppdage Rootkits?
En atferdsmessige-baserte tilnærmingen viser seg å være effektive i å oppdage rootkits. Cyber security solutions som ComodoAdvanced Endpoint Protection (AEP) utnytte sine Host Intrusion Prevention Systems til å effektivt oppdage og fjerne rootkits i datasystemer.