Cuprins:
Definiție - Ce înseamnă Rootkit?
Un rootkit este un software folosit de un hacker pentru a obține acces constant la nivel de administrator la un computer sau rețea. Un rootkit este instalat tipic printr-o parolă furată sau prin exploatarea vulnerabilităților unui sistem fără consimțământul sau cunoștința victimei.
Rootkit-urile vizează în primul rând aplicațiile în modul utilizator, dar se concentrează, de asemenea, pe hipervizorul computerului, nucleul sau chiar firmware-ul. Rootkit-urile pot dezactiva sau distruge complet software-ul anti-malware instalat într-un computer infectat, făcând astfel un atac rootkit dificil de urmărit și eliminat. Când este făcut bine, intruziunea poate fi ascunsă cu atenție, astfel încât chiar și administratorii de sistem nu o cunosc.
Techopedia explică Rootkit
Rootkit-urile pot fi de asemenea prezentate ca un troian sau chiar ca un fișier ascuns împreună cu un fișier aparent inofensiv. Aceasta poate fi o aplicație grafică sau chiar o prostie distribuită prin e-mail. Când victima face clic pe program sau grafic, rootkit-urile sunt instalate pe sistemul lor fără să știe.
Unele dintre impacturile rootkit-urilor sunt adesea:
- Oferiți atacatorului acces complet în spate, permițându-le să falsifice sau să fure documente.
- Ascundeți alte malware, mai ales keylogger-urile. Keyloggerii pot fi apoi folosiți pentru a accesa și a fura datele sensibile ale victimei.
- Permiteți atacatorului să utilizeze mașina infectată ca un computer zombie pentru a declanșa atacuri asupra altora.
