Rootkit

I rootkit sono un tipo di malware che può dare a un attore di minacce il controllo del tuo computer senza il tuo consenso o conoscenza. Scarica Malwarebytes per proteggerti dai rootkit.

.st0{fill:#0D3ECC;} DOWNLOAD MALWAREBYTES GRATUITO

Anche per Windows, iOS, Android, Chromebook e Per il Business

Anche se il termine rootkit potrebbe suonare come una regola matematica da risolvere o persino come uno strumento da giardinaggio, non è nessuna di queste cose. Un rootkit può essere piuttosto pericoloso per le informazioni personali sul tuo dispositivo e di solito serve ai cybercriminali. Ecco una breve definizione di rootkit in termini informatici: i rootkit sono un tipo di malware che può dare a un attore di minacce il controllo del tuo computer senza il tuo consenso o conoscenza.

Che cos'è un rootkit? Definizione di rootkit

Il termine rootkit è una combinazione delle parole “root” e “kit”. “Root”, “admin”, “superuser” o “system admin” sono tutti termini intercambiabili per un account utente con lo stato di amministratore di un sistema operativo. Nel frattempo, “kit” significa un pacchetto di strumenti software. Quindi, un rootkit è un insieme di strumenti che dà a qualcuno i privilegi più elevati in un sistema. 

I rootkit sono particolarmente pericolosi perché sono progettati per nascondere la loro presenza sul tuo dispositivo. Un malintenzionato che ha installato un rootkit sulla tua macchina (spesso tramite e-mail di phishing) può accedervi e controllarla da remoto. Poiché consentono l'accesso a livello di root, i rootkit possono essere utilizzati per fare cose come disattivare il tuo software antivirus, spiare la tua attività, rubare dati sensibili o eseguire altri malware sul dispositivo. 

Un rootkit è un virus?

Contrariamente alla percezione popolare, un rootkit non è un virus, è malware. Ammettiamolo, può sembrare confuso. Un virus è solo un tipo di malware e mentre un virus corrompe solo i dati, un rootkit è molto più avanzato. Fortunatamente, il moderno software antivirus che sfrutta tecniche di sicurezza all'avanguardia come l'euristica comportamentale può risolvere diversi tipi di malware, dai virus ai worm, ai ransomware, cavalli di Troia e persino alcuni rootkit.

Perché i rootkit sono così pericolosi?

  • Sono subdoli: Le infezioni da rootkit possono diffondersi attraverso vettori di minaccia ingannevoli come download corrotti, e-mail spam ed exploit kit. Alcuni rootkit si affidano persino a Trojan come Perkiler malware per aggirare la sicurezza di un sistema.
  • Sono furtivi: A differenza di altri tipi di malware, un rootkit profondamente nascosto non mostrerà molti sintomi. Può persino bypassare il tuo software di sicurezza, rendendolo difficile da risolvere. Alcuni rootkit possono essere rimossi solo formattando il disco rigido e reinstallando il sistema operativo.
  • Sono versatili: Alcuni esperti chiamano i rootkit i coltellini svizzeri del malware perché hanno molte capacità. Alcuni strumenti di rootkit possono rubare credenziali di accesso e dati finanziari, disabilitare i protocolli di sicurezza, registrare le sequenze di tasti e altro ancora. Altri rootkit possono permettere a un hacker di ottenere l'accesso secondario a un sistema e introdurre altro malware. Con il giusto rootkit, un hacker può trasformare un sistema in un bot per formare una botnet per avviare attacchi DDoS (Distributed-Denial-of-Service) contro siti web.

Tipi di rootkit

Rootkit del bootloader

Non appena accendi un computer, il suo bootloader carica il sistema operativo. Un rootkit del bootloader si infiltra in questo meccanismo, infettando il tuo computer con malware prima che il sistema operativo sia pronto per essere utilizzato. I rootkit del bootloader sono meno una minaccia al giorno d'oggi grazie a funzionalità di sicurezza come Secure Boot.

Rootkit del firmware

Il firmware è un tipo di software che fornisce un controllo rudimentale sul pezzo di hardware per il quale è scritto. Tutti i tipi di dispositivi, dai telefoni cellulari alle lavatrici, possono avere firmware. Un rootkit del firmware è difficile da trovare perché si nasconde nel firmware, dove gli strumenti di sicurezza informatica di solito non cercano malware.

Rootkit del kernel

Il kernel del tuo sistema operativo è un po' come il sistema nervoso. È un livello critico che assiste con funzioni essenziali. Un rootkit del kernel può essere catastrofico perché attacca una componente fondamentale del tuo computer e dà a un attore di minaccia un controllo significativo su un sistema.

Rootkit della memoria

I rootkit della memoria risiedono sulla RAM del tuo computer e possono rallentare la tua macchina mentre svolgono attività dannose. Di solito puoi eliminare un rootkit della memoria riavviando il computer, poiché un semplice riavvio cancella la memoria del tuo computer da tutti i processi.

Rootkit delle applicazioni

Un rootkit delle applicazioni può modificare i tuoi file normali con il codice del rootkit, dando all'autore del rootkit accesso alla tua macchina ogni volta che esegui i file infetti. Tuttavia, questo tipo di malware è più facile da individuare perché i file che contengono tali rootkit possono comportarsi in modo atipico. Inoltre, i tuoi strumenti di sicurezza hanno maggiori possibilità di identificarli.

Cosa sono gli attacchi dei rootkit?

Un attacco rootkit è un attacco in cui un attore di minacce utilizza un rootkit contro il tuo sistema. Come menzionato sopra, i rootkit possono diffondersi tramite download infetti come le app per telefoni cellulari. Gli attacchi rootkit più mirati utilizzano l'ingegneria sociale come emails di phishing come vettore di attacco.

Alcuni attacchi rootkit sofisticati sono più difficili da eseguire. Ad esempio, un attore di minacce potrebbe aver bisogno di utilizzare un drive infetto per installare un rootkit del bootloader sul tuo sistema operativo.

Come vengono rilevati e rimossi i rootkit?

I rootkit non sono facili da rilevare a causa della loro natura segreta. Inoltre, alcuni rootkit possono bypassare il software di sicurezza informatica. Tuttavia, ci sono alcuni sintomi che un rootkit potrebbe presentare:

#1 Crash del sistema: Un rootkit che infetta il bootloader del tuo computer, il disco rigido, il BIOS o le applicazioni può causare crash del sistema e conflitti software.

#2 Malfunzionamenti del software: Stai notando rallentamenti, cambiamenti misteriosi delle impostazioni o malfunzionamenti del browser web? Un rootkit può essere responsabile di tali problemi.

#3 Crash dell'antivirus: Se il tuo antivirus si disattiva senza motivo, prova una scansione anti-rootkit per cercare malware. Successivamente, reinstalla il tuo software di sicurezza.

Come evitare che il malware rootkit infetti il tuo sistema

È importante proteggere proattivamente i tuoi dispositivi contro tutti i tipi di malware, e il malware rootkit è un tipo di minaccia particolarmente serio. Dal nostro articolo del Malwarebytes Labs su come prevenire un attacco rootkit sul tuo computer o dispositivo mobile, ecco i passaggi che puoi intraprendere per rimanere al sicuro:

  • Scansiona i tuoi sistemi: utilizza uno scanner di minacce avanzato come quello di Malwarebytes Premium per scansionare regolarmente i tuoi dispositivi alla ricerca di minacce. Il nostro articolo contiene consigli ancora più dettagliati su come scansionare i rootkit in vari modi, ma effettuare scansioni malware regolari è un buon punto di partenza. 
  • Fai attenzione ai tentativi di phishing: fai attenzione a cosa clicchi e scarichi. Gli attacchi di phishing via email sono diventati molto sofisticati, e un tentativo di phishing potrebbe sembrare quasi identico a un'email legittima di qualcuno di tua fiducia, come la tua banca o il tuo rivenditore preferito. Controlla sempre l'indirizzo email del mittente per essere sicuro che provenga da un dominio legittimo (ad es. un'email di PayPal proviene da paypal.com), e se hai dubbi che un'email possa essere un tentativo di phishing, puoi inoltrarla al mittente dichiarato per farla esaminare. Sii cauto anche con i link che arrivano tramite messaggio di testo da numeri sconosciuti. 
  • Aggiorna il tuo software: Gli aggiornamenti software a volte arrivano in momenti inopportuni, quando sei impegnato in qualcos'altro, ma gli sviluppatori di software li inviano per una buona ragione. Molti aggiornamenti includono correzioni di sicurezza per problemi che lo sviluppatore ha riscontrato, quindi non vorrai aspettare per implementarli. È meglio aggiornare il tuo software ogni volta che ricevi una notifica per farlo. 
  • Utilizza antivirus/anti-malware avanzati: una protezione antivirus e anti-malware avanzata come Malwarebytes Premium utilizza diversi metodi per rilevare e bloccare le minacce da entrare nei tuoi dispositivi. Questo è un passaggio fondamentale per proteggersi contro vari pericoli e tipi di malware.