Hoewel de term rootkit misschien klinkt als een wiskundige oplossingsregel of zelfs als een tuingereedschap, is het geen van beide. Een rootkit kan behoorlijk gevaarlijk zijn voor de persoonlijke informatie op uw apparaat, en het dient meestal cybercriminelen. Hier is een korte rootkit definitie in computertermen - rootkits zijn een soort malware die een bedreigende actor controle kunnen geven over uw computer zonder uw toestemming of kennis.
Wat is een rootkit? Rootkit definitie
De term rootkit is een combinatie van het woord "root" en "kit". "Root", "admin", "superuser" of "system admin" zijn allemaal inwisselbare termen voor een gebruikersaccount met de adminstatus van een besturingssysteem. Ondertussen betekent "kit" een pakket softwaregereedschappen. Een rootkit is dus een verzameling tools die iemand de hoogste rechten geeft in een systeem.
Rootkits zijn bijzonder gevaarlijk omdat ze ontworpen zijn om hun aanwezigheid op uw apparaat te verbergen. Een bedreigende actor die een rootkit op een uw machine heeft gekregen (vaak via een phishing e-mail) kan er op afstand toegang tot krijgen en er controle over uitoefenen. Omdat ze toegang op rootniveau mogelijk maken, kunnen rootkits worden gebruikt om bijvoorbeeld uw antivirussoftware uit te schakelen, uw activiteiten te bespioneren, gevoelige gegevens te stelen of andere malware op het apparaat uit te voeren.
Is rootkit een virus?
In tegenstelling tot wat vaak wordt gedacht, is een rootkit geen virus - het is malware. Toegegeven, dat klinkt misschien verwarrend. Een virus is slechts één type malware, en terwijl een virus alleen gegevens beschadigt, is een rootkit veel meer advanced. Gelukkig kan moderne antivirussoftware die gebruik maakt van geavanceerde beveiligingstechnieken zoals gedragsheuristiek verschillende soorten malware verwijderen, van virussen en wormen tot ransomware, Trojaanse paarden en zelfs sommige rootkits.
Waarom zijn rootkits zo gevaarlijk?
- Ze zijn geniepig: Rootkit infecties kunnen zich verspreiden via misleidende bedreigingsvectoren zoals corrupte downloads, spam e-mails en exploitkits. Sommige rootkits vertrouwen zelfs op Trojaanse paarden zoals Perkiler malware om de beveiliging van een systeem te doorbreken.
- Ze zijn heimelijk: In tegenstelling tot andere soorten malware zal een diep verborgen rootkit niet veel symptomen vertonen. Het kan zelfs beveiligingssoftware uw omzeilen, waardoor het moeilijk te herstellen is. Sommige rootkits kunnen alleen worden verwijderd door de opslagschijf uw te formatteren en het besturingssysteem uw opnieuw te installeren.
- Ze zijn capabel: Enkele experts noemen rootkits de Zwitserse zakmessen van malware omdat ze meerdere mogelijkheden hebben. Sommige rootkit tools kunnen inloggegevens en financiële gegevens stelen, beveiligingsprotocollen uitschakelen, toetsaanslagen loggen en nog veel meer. Met andere rootkits kan een hacker een achterdeur op een systeem openen en meer malware droppen. Met de juiste rootkit kan een hacker een systeem in een bot veranderen om een botnet te vormen en DDoS-aanvallen (Distributed-Denial-of-Service) tegen websites te starten.
Soorten rootkits
Bootloader rootkit
Zodra u een computer aanzet, laadt de bootloader het besturingssysteem. Een bootloader rootkit infiltreert dit mechanisme en infecteert uw computer met de malware voordat het besturingssysteem klaar is voor gebruik. Bootloader rootkits zijn tegenwoordig minder een bedreiging dankzij beveiligingsfuncties zoals Secure boot.
Firmware rootkit
Firmware is een soort software die rudimentaire controle biedt over het stuk hardware waarvoor het geschreven is. Alle soorten apparaten, van mobiele telefoons tot wasmachines, kunnen firmware hebben. Een firmware rootkit is moeilijk te vinden omdat het zich verbergt in de firmware, waar cyberbeveiligingsprogramma's meestal niet zoeken naar malware.
Kernel rootkits
uw De kernel van een besturingssysteem is een beetje als het zenuwstelsel. Het is een kritieke laag die assisteert bij essential functies. Een kernel rootkit kan rampzalig zijn omdat het een kernonderdeel van uw computer aanvalt en een bedreigende actor aanzienlijke controle over een systeem geeft.
Geheugen rootkit
Geheugenrootkits bevinden zich in het RAM van uw computer en kunnen uw machine vertragen terwijl ze kwaadaardige taken uitvoeren. u kan meestal een geheugen wissen rootkit door uw computer opnieuw op te starten, omdat een eenvoudige herstart het geheugen van uw machine van alle processen wist.
Toepassing rootkit
Een toepassing rootkit kan reguliere bestanden uw wijzigen met rootkit code, waardoor de rootkit's auteur toegang krijgt tot uw elke keer dat u de geïnfecteerde bestanden uitvoert. Dit type malware is echter gemakkelijker te herkennen omdat bestanden met dergelijke rootkits zich atypisch kunnen gedragen. Bovendien hebben uw beveiligingstools een betere kans om ze te identificeren.
Wat zijn rootkit aanvallen?
Een rootkit aanval is een aanval waarbij een bedreigingsactor een rootkit gebruikt tegen uw systeem. Zoals hierboven vermeld, kunnen rootkits zich verspreiden via geïnfecteerde downloads zoals apps voor mobiele telefoons. Meer gerichte rootkit aanvallen gebruiken social engineering zoals phishing e-mails als aanvalsvector.
Sommige geavanceerde aanvallen met rootkits zijn moeilijker uit te voeren. Een bedreigingsactie kan bijvoorbeeld een geïnfecteerde schijf gebruiken om een Bootloader rootkit te installeren op het besturingssysteem uw .
Hoe worden rootkits gedetecteerd en verwijderd?
Rootkits zijn niet gemakkelijk op te sporen omdat ze geheimzinnig zijn. Bovendien kunnen sommige rootkits cyberbeveiligingssoftware omzeilen. Toch zijn er enkele symptomen die een rootkit kan vertonen:
#1 Systeem crasht: Een rootkit die de bootloader, harde schijf, BIOS of toepassingen van uw computer infecteert, kan softwareconflicten veroorzaken die het systeem crashen.
#2 Softwarestoringen: Merkt u vertragingen, mysterieuze veranderingen in instellingen of storingen in webbrowsers op? Een rootkit kan verantwoordelijk zijn voor dergelijke problemen.
#3 Antivirus crash: Mocht uw antivirus zonder oorzaak deactiveren, probeer dan een anti-rootkit scan om te zoeken naar malware. Installeer daarna uw cyberbeveiligingssoftware opnieuw.
Hoe te voorkomen dat rootkit malware uw infecteert
Het is belangrijk om uw apparaten proactief te beschermen tegen alle soorten malware, en rootkit malware is een bijzonder ernstige bedreiging. Uit ons artikel Malwarebytes Labs ' over hoe u een rootkit aanval op uw computer of mobiel apparaat kunt voorkomen, volgen hier stappen u die u kunt nemen om veilig te blijven:
- Scan uw systemen: Gebruik een geavanceerde bedreigingsscanner zoals die op Malwarebytes Premium om regelmatig uw apparaten te scannen op bedreigingen. Ons artikel bevat nog meer uitgebreid advies over het scannen op rootkits op verschillende manieren, maar het regelmatig scannen op malware is een goed begin.
- Wees voorzichtig met phishingpogingen: Wees voorzichtig met wat u aanklikt en downloadt. E-mail phishing aanvallen zijn erg geraffineerd geworden en een phishing poging kan er bijna identiek uitzien als een legitieme e-mail van iemand die u vertrouwt, zoals uw bank of favoriete winkel. Controleer altijd het e-mailadres van de afzender om er zeker van te zijn dat het van een legitiem domein komt (een PayPal e-mail komt bijvoorbeeld van paypal.com) en als u zich zorgen maakt dat een e-mail een phishingpoging kan zijn, kan u de e-mail doorsturen naar de vermeende afzender zodat zij er een kijkje in kunnen nemen. Wees ook voorzichtig met links die via sms van onbekende nummers komen.
- Update uw software: Software-updates komen soms op een ongelegen moment, wanneer u'midden in iets anders zit, maar softwareontwikkelaars sturen ze niet voor niets uit. Veel updates bevatten beveiligingsoplossingen voor problemen die de ontwikkelaar heeft gevonden, dus u wil niet wachten om deze te installeren. Het is het beste om uw software te updaten wanneer u een melding krijgt om dit te doen.
- Gebruik geavanceerde antivirus/anti-malware: Geavanceerde antivirus- en antimalwarebescherming zoals Malwarebytes Premium gebruikt een aantal verschillende methoden om bedreigingen te detecteren en te blokkeren zodat ze niet op uw apparaten terechtkomen. Dit is een belangrijke stap in de bescherming tegen verschillende bedreigingen en soorten malware.