Rootkit

I rootkit sono un tipo di malware che può dare a un attore minaccioso il controllo del computer senza il consenso o la conoscenza dell'utente. Download Malwarebytes per proteggere dai rootkit.

.st0{fill:#0D3ECC;} DOWNLOAD MALWAREBYTES GRATUITO

Anche per Windows, iOS, Android, Chromebook e Per gli affari

Sebbene il termine rootkit possa sembrare una regola di risoluzione matematica o addirittura un attrezzo da giardinaggio, non è nessuna di queste cose. Un rootkit può essere molto pericoloso per le informazioni personali presenti sul dispositivo e di solito è al servizio dei criminali informatici. Ecco una breve definizione di rootkit in termini informatici: i rootkit sono un tipo di malware che può dare a un attore minaccioso il controllo del computer senza il consenso o la conoscenza dell'utente.

Che cos'è rootkit? Rootkit definizione

Il termine rootkit è una combinazione delle parole "root" e "kit". "Root", "admin", "superuser" o "system admin" sono tutti termini intercambiabili per indicare un account utente con lo status di amministratore di un sistema operativo. Per "kit" si intende invece un pacchetto di strumenti software. Quindi, rootkit è un insieme di strumenti che dà a qualcuno i massimi privilegi in un sistema. 

I rootkit sono particolarmente pericolosi perché sono progettati per nascondere la loro presenza sul dispositivo. Un attore delle minacce che ha ottenuto un rootkit sul vostro computer (spesso tramite un'e-mail di phishing) può accedervi e controllarlo da remoto. Poiché consentono l'accesso a livello di root, i rootkit possono essere utilizzati per fare cose come disattivare il software antivirus, spiare la vostra attività, rubare dati sensibili o eseguire altro malware sul dispositivo. 

rootkit è un virus?

Contrariamente alla percezione popolare, rootkit non è un virus, ma un malware. Certo, questo può sembrare confuso. Un virus è solo un tipo di malware e, mentre un virus corrompe solo i dati, un rootkit è molto più advanced. Fortunatamente, i moderni software antivirus che sfruttano tecniche di sicurezza all'avanguardia come l'euristica comportamentale sono in grado di correggere diversi tipi di malware, da virus e worm a ransomware, trojan e persino alcuni rootkit.

Perché i rootkit sono così pericolosi?

  • Sono subdoli: le infezioni di Rootkit possono diffondersi attraverso vettori di minacce ingannevoli come download corrotti, e-mail di spam e kit di exploit. Alcuni rootkit si affidano persino a Trojan come il malware Perkiler per violare la sicurezza del sistema.
  • Sono furtivi: A differenza di altri tipi di malware, un rootkit profondamente nascosto non mostrerà molti sintomi. Può persino eludere il software di sicurezza, rendendo difficile la sua riparazione. Alcuni rootkit possono essere rimossi solo formattando l'unità di archiviazione e reinstallando il sistema operativo.
  • Sono capaci: Alcuni esperti chiamano i rootkit i coltelli svizzeri delle minacce informatiche perché hanno molteplici capacità. Alcuni strumenti di rootkit possono rubare le credenziali di accesso e i dati finanziari, disabilitare i protocolli di sicurezza, registrare i tasti premuti e altro ancora. Altri rootkit possono consentire a un hacker di ottenere l'accesso backdoor a un sistema e rilasciare altro malware. Con il giusto rootkit, un hacker può trasformare un sistema in un bot per formare una botnet e avviare attacchi DDoS (Distributed-Denial-of-Service) contro siti web.

Tipi di rootkit

Bootloader rootkit

Non appena si accende un computer, il suo bootloader carica il sistema operativo. Un bootloader rootkit si infiltra in questo meccanismo, infettando il computer con il malware prima che il sistema operativo sia pronto all'uso. I rootkit del bootloader sono oggi una minaccia minore grazie a funzioni di sicurezza come Secure Boot.

Firmware rootkit

Il firmware è un tipo di software che fornisce un controllo rudimentale sull'hardware per cui è stato scritto. Tutti i tipi di dispositivi, dai telefoni cellulari alle lavatrici, possono avere un firmware. Un firmware rootkit è difficile da trovare perché si nasconde nel firmware, dove gli strumenti di cybersecurity di solito non cercano il malware.

Rootkit del kernel

Il kernel del sistema operativo è un po' come il suo sistema nervoso. È un livello critico che assiste le funzioni di essential . Un kernel rootkit può essere catastrofico perché attacca un componente fondamentale del computer e dà all'attore della minaccia un controllo significativo sul sistema.

Memoria rootkit

I rootkit di memoria risiedono nella RAM del computer e possono rallentare il computer mentre eseguono attività dannose. Di solito è possibile eliminare un rootkit riavviando il computer, poiché un semplice riavvio libera la memoria del computer da tutti i processi.

Applicazione rootkit

Un'applicazione rootkit può modificare i file regolari con il codice rootkit , dando all'autore di rootkitl'accesso al computer ogni volta che si eseguono i file infetti. Tuttavia, questo tipo di malware è più facile da individuare perché i file che contengono tali rootkit possono avere un comportamento atipico. Inoltre, gli strumenti di sicurezza hanno maggiori possibilità di identificarli.

Cosa sono gli attacchi di rootkit ?

Un attacco rootkit è un attacco in cui un attore della minaccia utilizza un rootkit contro il vostro sistema. Come già detto, i rootkit possono diffondersi attraverso download infetti, come le applicazioni per cellulari. Gli attacchi rootkit più mirati utilizzano l'ingegneria sociale come le e-mail di phishing come vettore di attacco.

Alcuni attacchi rootkit sofisticati sono più difficili da eseguire. Ad esempio, un attore delle minacce potrebbe dover utilizzare un'unità infetta per installare un Bootloader rootkit sul sistema operativo.

Come vengono individuati e rimossi i rootkit?

I rootkit non sono facili da rilevare a causa della loro natura segreta. Inoltre, alcuni rootkit sono in grado di aggirare i software di sicurezza informatica. Tuttavia, ci sono alcuni sintomi che un rootkit può presentare:

#1 Arresto anomalo del sistema: Un sito rootkit che infetta il bootloader, il disco rigido, il BIOS o le applicazioni del computer può causare conflitti software che si bloccano.

#2 Malfunzionamenti del software: Notate rallentamenti, misteriose modifiche alle impostazioni o malfunzionamenti del browser web? Un rootkit può essere responsabile di questi problemi.

#3 Arresto dell'antivirus: Se il vostro antivirus si disattiva senza motivo, provate a eseguire una scansione antirootkit per cercare il malware. Successivamente, reinstallate il vostro software di sicurezza informatica.

Come impedire al malware rootkit di infettare il sistema

È importante proteggere in modo proattivo i propri dispositivi da tutti i tipi di malware e il malware rootkit è un tipo di minaccia particolarmente grave. Dal nostro Malwarebytes Labs ' articolo su come prevenire un rootkit attacco al vostro computer o dispositivo mobile, ecco le misure che potete adottare per stare al sicuro:

  • Eseguire una scansione dei sistemi: Utilizzate uno scanner avanzato delle minacce come quello presente in Malwarebytes Premium per scansionare regolarmente i vostri dispositivi alla ricerca di minacce. Il nostro articolo contiene consigli ancora più approfonditi sulla scansione dei rootkit in vari modi, ma una scansione regolare del malware è un buon punto di partenza. 
  • Fate attenzione ai tentativi di phishing: Fate attenzione a ciò che cliccate e a download. Gli attacchi di phishing via e-mail sono diventati molto sofisticati e un tentativo di phishing potrebbe sembrare quasi identico a un'e-mail legittima proveniente da qualcuno di cui vi fidate, come la vostra banca o il vostro rivenditore preferito. Controllate sempre l'indirizzo e-mail del mittente per essere sicuri che provenga da un dominio legittimo (ad esempio, un'e-mail di PayPal proviene da paypal.com) e, se temete che un'e-mail possa essere un tentativo di phishing, potete inoltrarla al presunto mittente per fargliela vedere. Fate attenzione anche ai link che arrivano via SMS da numeri sconosciuti. 
  • Aggiornate il software: Gli aggiornamenti software a volte arrivano in momenti inopportuni, quando si è nel bel mezzo di un'altra attività, ma gli sviluppatori di software li inviano per una buona ragione. Molti aggiornamenti includono correzioni di sicurezza per i problemi riscontrati dallo sviluppatore, quindi non è il caso di aspettare per metterli in pratica. È meglio aggiornare il software ogni volta che si riceve una notifica in tal senso. 
  • Utilizzate un antivirus/anti-malware avanzato: La protezione antivirus e anti-malware avanzata, come Malwarebytes Premium , utilizza una serie di metodi diversi per rilevare e bloccare l'accesso delle minacce ai vostri dispositivi. Si tratta di un passo fondamentale per proteggersi da varie minacce e tipi di malware.