een rootkit is een kwaadaardige software die een onbevoegde gebruiker toegang geeft tot een computer en tot beperkte delen van zijn software. Een rootkit kan een aantal kwaadaardige tools bevatten, zoals keyloggers, Banking credential stealers, password stealers, antivirus disablers, en bots voor DDoS-aanvallen. Deze software blijft verborgen in de computer en laat de aanvaller externe toegang tot de computer.
De termrootkit is afgeleid van de combinatie van twee woorden – “root” en “kit”., “Root” verwijst naar het administrator account in Unix en Linux besturingssystemen, wat een almachtige account is met volledige privileges en onbeperkte toegang. Het is gelijk aan het administrator-account in Windows-systemen. De term “kit” verwijst naar de programma ‘ s waarmee een bedreiging actor ongeautoriseerde root/admin-niveau toegang tot de computer en beperkte gebieden te verkrijgen. De rootkit stelt de bedreiging actor in staat om al deze acties heimelijk uit te voeren zonder toestemming of medeweten van de gebruiker.,
hoe de aanvaller Rootkits installeert
De bedreigingsactor probeert root/administrator toegang te verkrijgen door gebruik te maken van bekende kwetsbaarheden, of door beheerdersrechten te stelen. Cybercriminelen gebruiken social engineering technieken om referenties te verkrijgen. Root toegang maakt de installatie van rootkits of andere malware. Installatie van de rootkit stelt de bedreiging actor in staat om toegang te krijgen tot de computer van op afstand om andere malware te installeren, gegevens te stelen, activiteiten te observeren en zelfs de computer te controleren., Rootkits zijn geavanceerde malware en mostantivirus-oplossingen en antimalware-oplossingen detecteren rootkits niet. Rootkits zijn ook in staat om hun inbraak te verbergen, en dus als ze eenmaal in, ze zijn praktisch niet op te sporen.
omdat rootkits volledige controle over het systeem hebben, kunnen ze software en de cyber security oplossingen zoals het antivirus aanpassen dat rootkits kan detecteren. Omdat zelfs de detectie-oplossingen worden aangepast, is het moeilijk om rootkits te detecteren en te verwijderen.
waarvoor worden Rootkits gebruikt?,
bedreiging acteurs gebruiken rootkits voor vele doeleinden:
- Stealth mogelijkheden: moderne rootkits toe stealth mogelijkheden om kwaadaardige software payloads (zoals keyloggers en virussen) om ze niet op te sporen.
- Backdoor access: Rootkits staan ongeautoriseerde toegang toe via backdoor malware. De rootkit ondermijnt het login mechanisme om ook een geheime login toegang voor de aanvaller te accepteren. Standaard authenticatie en autorisatie mechanismen worden omzeild om beheerdersrechten te bieden aan de aanvaller.,
- DDoS-aanvallen: met Rootkits kan de besmette computer worden gebruikt als bot voor distributed-denial-of-service-aanvallen. De aanval zou nu worden getraceerd naar de besmette computer en niet naar het systeem van de aanvaller. Deze bots worden ook wel zombie-computers genoemd en worden gebruikt als onderdeel van bot-netwerken om de DDoS-aanvallen te lanceren, en andere kwaadaardige activiteiten zoals klikfraude en spam-e-maildistributie., zich van kwaadaardige acties
- het beheer van digitale rechten handhaving
- apparaat, anti-diefstal bescherming – BIOS-gebaseerd rootkit-software maakt het monitoren, uitschakelen en het wissen van gegevens op mobiele apparaten wanneer ze verloren of gestolen
Soorten Rootkits
Er zijn vijf soorten rootkits
l href=”http://schema.org/ItemListOrderAscending”>
hoe Rootkits te detecteren?
een op gedrag gebaseerde benadering blijkt effectief te zijn bij het detecteren van rootkits. Cyber security oplossingen zoals de Comodo Advanced Endpoint Protection (AEP) maken gebruik van hun Host Intrusion Prevention systemen effectief detecteren en verwijderen rootkits in computersystemen.