Rootkit

Rootkits zijn een soort malware die een bedreigingsactor controle over je computer kan geven zonder jouw toestemming of kennis. Download Malwarebytes om je tegen rootkits te beschermen.

.st0{fill:#0D3ECC;} DOWNLOAD MALWAREBYTES GRATIS

Ook voor Windows, iOS, Android, Chromebook en Voor Bedrijven

Hoewel de term rootkit misschien klinkt als een wiskunde-oplosregel of zelfs een tuingereedschap, is het geen van beide. Een rootkit kan heel gevaarlijk zijn voor de persoonlijke informatie op uw apparaat, en het dient meestal cybercriminelen. Hier volgt een korte definitie van rootkit in computertermen - rootkits zijn een soort malware die een bedreigende actor de controle over uw computer kunnen geven zonder uw toestemming of medeweten.

Wat is een rootkit? Rootkit-definitie

De term rootkit is een combinatie van de woorden "root" en "kit." "Root," "admin," "superuser," of "systeembeheerder" zijn allemaal uitwisselbare termen voor een gebruikersaccount met de admin-status van een besturingssysteem. Ondertussen betekent "kit" een pakket softwaretools. Dus, een rootkit is een set tools die iemand de hoogste privileges in een systeem geeft. 

Rootkits zijn vooral gevaarlijk omdat ze zijn ontworpen om hun aanwezigheid op uw apparaat te verbergen. Een bedreigende actor die een rootkit op uw machine heeft gekregen (vaak via een phishing e-mail) kan op afstand toegang krijgen tot uw machine en deze besturen. Omdat ze toegang op rootniveau mogelijk maken, kunnen rootkits worden gebruikt om bijvoorbeeld uw antivirussoftware uit te schakelen, uw activiteiten te bespioneren, gevoelige gegevens te stelen of andere malware op het apparaat uit te voeren. 

Is een rootkit een virus?

In tegenstelling tot wat vaak wordt gedacht, is een rootkit geen virus - het is malware. Toegegeven, dat klinkt misschien verwarrend. Een virus is slechts één soort malware en terwijl een virus alleen gegevens beschadigt, is een rootkit veel geavanceerder. Gelukkig kan moderne antivirussoftware die gebruik maakt van geavanceerde beveiligingstechnieken zoals gedragsheuristiek verschillende soorten malware verwijderen, van virussen en wormen tot ransomware, Trojaanse paarden en zelfs sommige rootkits.

Waarom zijn rootkits zo gevaarlijk?

  • Ze zijn stiekem: Rootkit kunnen zich verspreiden via bedrieglijke bedreigingsvectoren zoals corrupte downloads, spam e-mails en exploitkits. Sommige rootkits vertrouwen zelfs op Trojaanse paarden zoals Perkiler malware om de beveiliging van een systeem te doorbreken.
  • Ze zijn stil: In tegenstelling tot andere soorten malware, vertoont een diep verborgen rootkit niet veel symptomen. Het kan zelfs je beveiligingssoftware omzeilen, waardoor het lastig te verwijderen is. Sommige rootkits kunnen alleen worden verwijderd door je opslagstation te formatteren en je besturingssysteem opnieuw te installeren.
  • Ze zijn capabel: Sommige experts noemen rootkits de Zwitserse zakmessen van malware omdat ze meerdere mogelijkheden hebben. Sommige rootkit kunnen inloggegevens en financiële gegevens stelen, beveiligingsprotocollen uitschakelen, toetsaanslagen loggen en nog veel meer. Andere rootkits kunnen een hacker een achterdeur toegang krijgen tot een systeem en meer malware droppen. Met de juiste rootkit kan een hacker een systeem in een bot veranderen om een botnet te vormen en DDoS-aanvallen (Distributed-Denial-of-Service) tegen websites uit te voeren.

Soorten rootkits

Bootloader rootkit

Zodra je een computer aanzet, laadt de bootloader het besturingssysteem. Een bootloader rootkit infiltreert dit mechanisme en infecteert je computer met de malware voordat het besturingssysteem klaar is voor gebruik. Bootloader rootkits zijn tegenwoordig minder een bedreiging dankzij beveiligingsfuncties zoals Secure Boot.

Firmware rootkit

Firmware is een soort software die rudimentaire controle biedt over het stuk hardware waarvoor het geschreven is. Alle soorten apparaten, van mobiele telefoons tot wasmachines, kunnen firmware hebben. Een firmware rootkit is moeilijk te vinden omdat het zich verbergt in firmware, waar cyberbeveiligingsprogramma's meestal niet zoeken naar malware.

Kernel rootkits

De kernel van je besturingssysteem lijkt een beetje op het zenuwstelsel. Het is een kritieke laag die helpt met essentiële functies. Een kernel rootkit kan catastrofaal zijn omdat het een kerncomponent van je computer aanvalt en een bedreigingsacteur aanzienlijke controle over een systeem geeft.

Geheugen rootkit

Geheugenrootkits bevinden zich in het RAM van uw computer en kunnen uw computer vertragen terwijl ze kwaadaardige taken uitvoeren. u een rootkit meestal verwijderen door uw computer opnieuw op te starten, omdat een eenvoudige herstart het geheugen van uw computer van alle processen wist.

Applicatie rootkit

Een applicatie rootkit kan je reguliere bestanden wijzigen met rootkit-code, waardoor de auteur van de rootkit toegang krijgt tot je machine telkens wanneer je de geïnfecteerde bestanden opent. Deze vorm van malware is echter makkelijker te herkennen omdat bestanden die dergelijke rootkits dragen, atypisch kunnen gedragen. Bovendien hebben je beveiligingstools een betere kans om ze te identificeren.

Wat zijn rootkit-aanvallen?

Een rootkit is een aanval waarbij een bedreigende actor een rootkit gebruikt tegen uw systeem. Zoals hierboven vermeld, kunnen rootkits zich verspreiden via geïnfecteerde downloads zoals apps voor mobiele telefoons. Meer gerichte rootkit gebruiken social engineering zoals phishingmails als aanvalsvector.

Sommige geavanceerde rootkit-aanvallen zijn moeilijker uit te voeren. Bijvoorbeeld, een bedreigingsactor kan een geïnfecteerde schijf moeten gebruiken om een Bootloader rootkit op je besturingssysteem te installeren.

Hoe worden rootkits gedetecteerd en verwijderd?

Rootkits zijn moeilijk te detecteren vanwege hun geheimzinnige aard. Bovendien kunnen sommige rootkits zelfs cybersecurity software omzeilen. Toch zijn er enkele symptomen die een rootkit kan vertonen:

#1 Systeemcrashes: Een rootkit die de bootloader, harde schijf, BIOS of applicaties van je computer infecteert, kan systeemscheuren softwareconflicten veroorzaken.

#2 Software storingen: Merk je vertragingen op, mysterieuze instellingenwijzigingen of webbrowser storingen? Een rootkit kan verantwoordelijk zijn voor dergelijke problemen.

#3 Antivirus crash: Als je antivirus zonder reden uitschakelt, probeer dan een anti-rootkit scan om naar malware te zoeken. Installeer daarna je cybersecurity-software opnieuw.

Hoe voorkom je dat rootkit-malware je systeem infecteert?

Het is belangrijk om je apparaten proactief te beschermen tegen alle soorten malware, en rootkit-malware is een bijzonder serieuze bedreiging. Vanuit ons Malwarebytes Labs-artikel over hoe je een rootkit-aanval op je computer of mobiele apparaat voorkomt, zijn hier stappen die je kunt nemen om veilig te blijven:

  • Scan je systemen: Gebruik een geavanceerde bedreigingsscanner zoals die in Malwarebytes Premium om je apparaten regelmatig op bedreigingen te controleren. Ons artikel heeft nog gedetailleerder advies over het scannen op rootkits op verschillende manieren, maar regelmatige malware-scans zijn een goed beginpunt. 
  • Wees voorzichtig met phishingpogingen: Wees voorzichtig met waar je op klikt en wat je downloadt. Phishing-e-mails zijn erg verfijnd geworden en een phishingpoging kan bijna identiek lijken aan een legitieme e-mail van iemand die je vertrouwt, zoals je bank of favoriete winkel. Controleer altijd het e-mailadres van de afzender om zeker te weten dat het van een legitiem domein komt (bijvoorbeeld een PayPal-e-mail komt van paypal.com), en als je twijfelt of een e-mail een phishingpoging is, kun je deze doorsturen naar de vermeende afzender voor controle. Wees ook voorzichtig met links die via sms van onbekende nummers komen. 
  • Update je software: Software-updates komen soms op ongelegen momenten, wanneer je midden in iets anders zit, maar softwareontwikkelaars sturen ze om goede redenen. Veel updates bevatten beveiligingsoplossingen voor problemen die de ontwikkelaar heeft gevonden, dus je wilt niet wachten om deze te implementeren. Het is het beste om je software te updaten wanneer je een melding krijgt. 
  • Gebruik geavanceerde antivirus/anti-malware: Geavanceerde antivirus- en anti-malwarebescherming zoals Malwarebytes Premium maakt gebruik van verschillende methoden om bedreigingen te detecteren en te blokkeren voordat ze je apparaten bereiken. Dit is een belangrijke stap om je te beschermen tegen uiteenlopende bedreigingen en soorten malware.