Rootkit

Os rootkits são um tipo de malware que pode dar a um agente da ameaça o controlo do seu computador sem o seu consentimento ou conhecimento. Descarregue Malwarebytes para se proteger contra rootkits.

.st0{fill:#0D3ECC;} DESCARREGAR MALWAREBYTES GRATUITAMENTE

Também para Windows, iOS, Android, Chromebook e Para empresas

Embora o termo rootkit possa parecer uma regra para resolver problemas de matemática ou mesmo uma ferramenta de jardinagem, não é nada disso. Um rootkit pode ser bastante perigoso para as informações pessoais no seu dispositivo, e normalmente serve os cibercriminosos. Eis uma breve definição de rootkit em termos informáticos - os rootkits são um tipo de malware que pode dar a um agente de ameaça o controlo do seu computador sem o seu consentimento ou conhecimento.

O que é um rootkit? Definição de Rootkit

O termo rootkit é uma combinação das palavras "root" e "kit". "Root", "admin", "superutilizador" ou "administrador do sistema" são todos termos intercambiáveis para uma conta de utilizador com o estatuto de administrador de um sistema operativo. Entretanto, "kit" significa um pacote de ferramentas de software. Assim, um rootkit é um conjunto de ferramentas que dá a alguém os privilégios mais elevados num sistema. 

Os rootkits são particularmente perigosos porque foram concebidos para ocultar a sua presença no seu dispositivo. Um agente de ameaça que tenha instalado um rootkit no seu computador (muitas vezes através de um e-mail de phishing) pode aceder e controlá-lo remotamente. Como permitem o acesso ao nível da raiz, os rootkits podem ser utilizados para fazer coisas como desativar o seu software antivírus, espiar a sua atividade, roubar dados sensíveis ou executar outro malware no dispositivo. 

rootkit é um vírus?

Ao contrário do que se pensa, um rootkit não é um vírus - é malware. É certo que isto pode parecer confuso. Um vírus é apenas um tipo de malware e, enquanto um vírus apenas corrompe dados, um rootkit é muito mais avançado. Felizmente, o software antivírus moderno que utiliza técnicas de segurança de ponta, como a heurística comportamental, pode corrigir diferentes tipos de malware, desde vírus e worms a ransomware, cavalos de Troia e até alguns rootkits.

Porque é que os rootkits são tão perigosos?

  • São sorrateiros: As infecções por Rootkit podem espalhar-se através de vectores de ameaça enganadores, como downloads corrompidos, e-mails de spam e kits de exploração. Alguns rootkits dependem até de Trojans como o malware Perkiler para violar a segurança de um sistema.
  • São furtivos: Ao contrário de outros tipos de malware, um rootkit profundamente oculto não apresenta muitos sintomas. Pode mesmo contornar o seu software de segurança, o que torna difícil a sua correção. Alguns rootkits só podem ser removidos formatando a unidade de armazenamento e reinstalando o sistema operativo.
  • Eles são capazes: Alguns especialistas chamam aos rootkits os canivetes suíços do malware porque têm múltiplas capacidades. Algumas ferramentas de rootkit podem roubar credenciais de início de sessão e dados financeiros, desativar protocolos de segurança, registar as teclas premidas e muito mais. Outros rootkits podem permitir que um hacker obtenha acesso de backdoor a um sistema e descarregue mais malware. Com o rootkit certo, um hacker pode transformar um sistema num bot para formar uma botnet e iniciar ataques DDoS (Distributed-Denial-of-Service) contra sítios Web.

Tipos de rootkits

rootkit do carregador de arranque

Assim que se liga um computador, o seu bootloader carrega o sistema operativo. Um rootkit de bootloader infiltra-se neste mecanismo, infectando o computador com malware antes de o sistema operativo estar pronto a ser utilizado. Atualmente, os rootkits do carregador de arranque são uma ameaça menor graças a funcionalidades de segurança como o arranque seguro.

Firmware rootkit

O firmware é um tipo de software que fornece um controlo rudimentar sobre a peça de hardware para a qual foi escrito. Todos os tipos de dispositivos, desde telemóveis a máquinas de lavar roupa, podem ter firmware. Um rootkit de firmware é difícil de encontrar porque se esconde no firmware, onde as ferramentas de cibersegurança normalmente não procuram malware.

Rootkits do kernel

O kernel do seu sistema operativo é um pouco como o seu sistema nervoso. É uma camada crítica que auxilia nas funções essenciais. Um rootkit de kernel pode ser catastrófico porque ataca um componente central do computador e dá a um agente de ameaça um controlo significativo sobre o sistema.

rootkit de memória

Os rootkits de memória residem na RAM do computador e podem tornar a máquina mais lenta enquanto executam tarefas maliciosas. Normalmente, é possível limpar um rootkit de memória reiniciando o computador, uma vez que um simples reinício limpa a memória da máquina de todos os processos.

rootkit de aplicação

Um rootkit de aplicação pode modificar os seus ficheiros normais com código rootkit , dando ao autor do rootkitacesso à sua máquina sempre que executar os ficheiros infectados. No entanto, este tipo de malware é mais fácil de detetar porque os ficheiros que transportam esses rootkits podem ter um comportamento atípico. Além disso, as suas ferramentas de segurança têm mais hipóteses de os identificar.

O que são ataques rootkit ?

Um ataque rootkit é um ataque em que um agente de ameaça utiliza um rootkit contra o seu sistema. Como já foi referido, os rootkits podem propagar-se através de descarregamentos infectados, como aplicações para telemóveis. Os ataques rootkit mais direcionados utilizam a engenharia social, como os e-mails de phishing, como vetor de ataque.

Alguns ataques sofisticados de rootkits são mais difíceis de executar. Por exemplo, um agente de ameaça pode ter de usar uma unidade infetada para instalar um rootkit de Bootloader no seu sistema operativo.

Como é que os rootkits são detectados e removidos?

Os rootkits não são fáceis de detetar devido à sua natureza secreta. Além disso, alguns rootkits conseguem contornar o software de cibersegurança. Ainda assim, existem alguns sintomas que um rootkit pode apresentar:

#1 Falhas no sistema: Um rootkit que infecte o carregador de arranque, o disco rígido, a BIOS ou as aplicações do computador pode causar conflitos de software que fazem o sistema falhar.

#2 Mau funcionamento do software: Está a notar lentidão, alterações misteriosas nas configurações ou mau funcionamento do navegador da Web? Um rootkit pode ser responsável por esses problemas.

#3 Desativação do antivírus: Se o seu antivírus se desativar sem motivo, tente fazer uma verificação rootkit para procurar malware. Depois, reinstale o seu software de cibersegurança.

Como impedir que o malware rootkit infecte o seu sistema

É importante proteger proactivamente os seus dispositivos contra todos os tipos de malware, e o malware rootkit é um tipo de ameaça particularmente grave. Com base no artigo do Malwarebytes Labssobre como evitar um ataque rootkit ao seu computador ou dispositivo móvel, eis os passos que pode seguir para se manter seguro:

  • Analise os seus sistemas: Utilize um scanner de ameaças avançado como o do Malwarebytes Premium para analisar regularmente os seus dispositivos em busca de ameaças. O nosso artigo tem conselhos ainda mais pormenorizados sobre a verificação de rootkits de várias formas, mas a realização de verificações regulares de malware é um bom ponto de partida. 
  • Cuidado com as tentativas de phishing: Tenha cuidado com aquilo em que clica e descarrega. Os ataques de phishing por correio eletrónico tornaram-se muito sofisticados e uma tentativa de phishing pode parecer quase idêntica a um correio eletrónico legítimo de alguém em quem confia, como o seu banco ou o seu retalhista favorito. Verifique sempre o endereço de correio eletrónico do remetente para se certificar de que provém de um domínio legítimo (por exemplo, um correio eletrónico do PayPal provém de paypal.com) e, se tiver dúvidas de que uma mensagem de correio eletrónico possa ser uma tentativa de phishing, pode reencaminhá-la para o suposto remetente para que este a examine. Tenha também cuidado com as hiperligações que chegam através de mensagens de texto de números desconhecidos. 
  • Actualize o seu software: Por vezes, as actualizações de software surgem em alturas inoportunas, quando está a meio de outra coisa, mas os programadores de software enviam-nas por uma boa razão. Muitas actualizações incluem correcções de segurança para problemas que o programador encontrou, pelo que não deve esperar para as pôr em prática. É melhor atualizar o software sempre que receber uma notificação para o fazer. 
  • Utilizar antivírus/anti-malware avançado: A proteção antivírus e antimalware avançada, como o Malwarebytes Premium , utiliza uma série de métodos diferentes para detetar e impedir que as ameaças entrem nos seus dispositivos. Este é um passo fundamental para a proteção contra várias ameaças e tipos de malware.