Det er mange typer skadelig programvare i dag, og rootkit-skadelig programvare er blant de vanligste. Rootkits er også spesielt plagsomme, ettersom de er designet for å forbli skjult på systemet ditt.
Så hvordan kan du definere et rootkit? Hva er et rootkit-angrep? Og hvordan kan du beskytte mot dem?
Hva er et Rootkit?
Et rootkit er en type skadelig programvare som er designet for å angripe datasystemer ved å utnytte avanserte inntrengningsvektorer for å omgå standard sikkerhetsprotokoller. Rootkits bruker også sofistikerte forvirringsteknikker for å gjemme seg tydelig i systemkjerner.
Vanligvis brukes malware fra rootkit til å spionere på systemaktiviteter, stjele data, kontrollere viktige maskinoperasjoner og installere andre typer skadelig programvare. Dette oppnås vanligvis ved å oppnå systemadministrative rettigheter på høyt nivå.
Som sådan er mange av dem vanskelige å eliminere. I noen tilfeller er det nødvendig med en fullstendig omformatering av harddisken og ominstallering av operativsystemet for å fjerne denne klassen med datamask. I ekstreme tilfeller er en maskinvareutskiftning den ultimate løsningen.
Typer Rootkit malware
Det er mange typer rootkit-skadelig programvare. Her er noen av de vanligste typene rootkits.
1. Fastvare-rootkits
De mest avanserte rootkits er firmware rootkits. Dette er fordi de retter seg mot sektorer med høyt privilegium som Grunnleggende inngangs- / utgangssystem (BIOS) og UEFI-komponenter (Unified Extensible Firmware Interface).
BIOS og UEFI er primære mål fordi de er vert for viktige systemkomponenter som har utover Ring 0-rettigheter. BIOS og UEFI er også ansvarlige for å laste inn all kjerne firmware, programvare og maskinvaresystemer når datamaskinen starter.
I slekt: Hva er UEFI og hvordan holder det deg tryggere?
Å ødelegge disse systemkomponentene gjør at hackere får større kontroll over systemressursene.
2. Maskinvare rootkits
Maskinvare rootkits er designet for å målrette perifere maskinvareenheter som Wi-Fi-rutere, webkameraer og harddisker.
De blir vanligvis referert til som maskinvareproblemer fordi de er i stand til å kontrollere maskinvaresystemkomponenter, fange opp nyttige data som går gjennom dem og sende dem til hackere.
3. Bootloader rootkits
Bootloader rootkit retter seg mot Master Boot Record-segmentet i et system. Bootloader er ansvarlig for å starte operativsystemet.
Den finner hvor operativsystemet er lagret på harddisken for å tillate oppstart via RAM (Random-Access Memory). Ved å erstatte standard bootloader med en opprettet av hackere, kan angripere få tilgang til de fleste systemmoduler.
4. Application Rootkits
Application rootkits er den vanligste typen rootkit. De retter seg mot apper i Windows, spesielt de som vanligvis brukes til å legge inn sensitive data.
De mest målrettede appene er vanligvis nettlesere og innfødte Windows-apper som Microsoft Word og Excel.
Hvordan Rootkit malware kommer inn i et system
Rootkit-malware infiserer vanligvis et datasystem gjennom forskjellige moduser.
Infeksjoner via datalagringsmedier som USB-flash og eksterne harddisker er blant de vanligste. Dette er fordi de er populære, rimelige og bærbare. Fordi de regelmessig brukes til å overføre data mellom datamaskiner, blir de ofte målrettet i infeksjonskampanjer.
I de fleste tilfeller kan skadelig programvare som er spredt via USB-stasjoner, oppdage når enheten er koblet til en datamaskin. Når dette er etablert, utfører den skadelig kode som bygger seg inn på harddisken. Denne angrepsteknikken hjelper hackere med å skaffe seg nye sekvensielle ofre.
2. Infiserte vedlegg
Den andre infeksjonsvektoren som hjelper til med å spre rootkits, er infiserte vedlegg. I denne typen triks sendes legitimt utseende e-postmeldinger med vedlegg til skadelig programvare til mål, vanligvis forkledd som presserende varsler. Virusinfeksjonssekvensen begynner når e-postene er åpnet og vedleggene lastet ned.
Hvis infeksjonen er vellykket, bruker hackere rootkits til å modifisere operativsystemkataloger og registernøkler. De kan også fange opp sensitive data og kommunikasjon på datamaskinen, for eksempel chatmeldinger.
I slekt: Hvordan oppdage usikre e-postvedlegg
For å fjernstyre databehandlingsfunksjoner bruker inntrengere rootkits for å åpne TCP-porter i Windows og skrive unntak for brannmur.
3. Laste ned usignerte applikasjoner på Torrent-nettsteder
En annen måte som hjelper nye rootkit-infeksjoner å spre seg, er gjennom nedlasting av usignerte applikasjoner fra torrent-nettsteder. Fordi filene i de fleste tilfeller er ødelagte, er det vanligvis ingen måte å fastslå deres sikkerhet.
Som sådan er mange av applikasjonene lastet med skadelig programvare, inkludert rootkits.
Hvordan forhindre og fjerne Rootkit-skadelig programvare
Rootkits er ekstremt skadelige når de får tak i en maskin. Her er noen av måtene du kan forhindre rootkit-infeksjoner på.
1. Bruk anseelig antivirusprogramvare
Å bruke anerkjent antivirusprogramvare er blant de første trinnene du må ta når du prøver å forhindre rootkit-infeksjoner. Blant de beste antivirus-suitene for denne typen infeksjoner er Avast, Kaspersky, Bitdefender, ESET Nod32 og Malwarebytes.
Kaspersky har et raskt dedikert verktøy kalt Kaspersky TDSSKiller som er designet for å oppdage og fjerne TDSS rootkit-familien. Skanning tar vanligvis bare noen få minutter. McAfee har også sitt frittstående RootkitRemover-verktøy som kan kvitte seg med Necurs, ZeroAccess og TDSS rootkits.
2. Unngå å åpne e-post fra ukjente kilder
Rootkits spres noen ganger gjennom vedlegg i e-post og chat-applikasjoner. Vanligvis lurer hackere et mål til å åpne en e-post med et tvilsomt tilbud eller et hastevarsel.
Når vedlegget er åpnet, starter infeksjonssekvensen.
Ikke last ned vedlegg eller klikk på lenker i e-postmeldinger du ikke er sikker på.
3. Oppdater programvare
Innimellom retter hackere seg mot utdaterte applikasjoner som er fulle av feil. Dette er en av hovedårsakene til at Windows regelmessig slipper systemoppdateringer og anbefaler å slå på automatiske oppdateringer.
Som en tommelfingerregel bør sensitive applikasjoner som nettlesere oppdateres regelmessig fordi de er gateways til internett. Som sådan er deres sikkerhet avgjørende for å beskytte hele operativsystemet.
I slekt: Forståelse av skadelig programvare: Vanlige typer du bør vite om
De siste utgivelsene har vanligvis oppdaterte sikkerhetsfunksjoner som anti-cryptojackers, pop-up-blokkere og anti-fingeravtrykk-mekanismer. Installert antivirusprogramvare og brannmurer bør også oppdateres regelmessig.
4. Bruk Rootkit Detection Scanners
Det er best å bruke en rekke rootkit-deteksjonsverktøy for å forhindre denne typen infeksjoner. Ikke alle rootkits kan oppdages ved hjelp av bestemt antivirusprogramvare. Fordi de fleste rootkits utløses i begynnelsen av systemprosesser, er skannere som fungerer når systemet starter opp, avgjørende.
I dette tilfellet er Avast boot-time skanner blant de beste for dette. Det begynner å skanne etter skadelig programvare og rootkits like før Windows starter, og er svært effektivt for å fange dem før de gjemmer seg i systemkjerner gjennom emulering.
Beskytt mot rootkit-virus
Skanning av systemet i sikker modus er et annet triks som brukes til å fange de fleste virus i sin inaktive form. Hvis dette ikke fungerer, hjelper det å formatere harddisken og installere operativsystemet på nytt.
For avansert beskyttelse mot rootkits anbefales det å erstatte standarddatamaskiner med datamaskiner med sikret kjerne. De har de nyeste, mest forseggjorte mekanismer for forebygging av trusler.
Chromecast Ultra bringer en hel verden av muligheter til TV-en din. Slik konfigurerer og bruker du enheten.
Les Neste
- Windows
- Sikkerhet
- Datasikkerhet
- Skadevare
- Rootkit
Samuel Gush er en teknisk forfatter på MakeUseOf. For eventuelle spørsmål kan du kontakte ham via e-post på [email protected].
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.