Rootkit

Руткиты - это разновидность вредоносных программ, которые могут предоставить субъекту угрозы контроль над вашим компьютером без вашего согласия или ведома. Загрузите Malwarebytes для защиты от руткитов.

.st0{fill:#0D3ECC;} СКАЧАТЬ MALWAREBYTES БЕСПЛАТНО

Также для Windows, iOS, Android, Chromebook и Для бизнеса

Хотя термин rootkit может звучать как правило решения математических задач или даже садовый инструмент, это не так. rootkit может быть весьма опасен для личной информации на вашем устройстве, и обычно он служит киберпреступникам. Вот краткое определение rootkit в компьютерных терминах: руткиты - это вид вредоносного ПО, которое может предоставить субъекту угрозы контроль над вашим компьютером без вашего согласия или ведома.

Что такое rootkit? Rootkit определение

Термин rootkit - это комбинация слов "root" и "kit". "Root", "admin", "superuser" или "system admin" - это взаимозаменяемые термины для обозначения учетной записи пользователя со статусом администратора в операционной системе. Между тем, "набор" означает пакет программных инструментов. Таким образом, rootkit - это набор инструментов, который дает кому-то наивысшие привилегии в системе. 

Руткиты особенно опасны, потому что их конструкция позволяет скрыть свое присутствие на вашем устройстве. Угрожающий субъект, получивший rootkit на ваш компьютер (часто через фишинговое письмо), может получить удаленный доступ и контролировать его. Поскольку руткиты предоставляют доступ на уровне root, они могут использоваться для деактивации антивирусного ПО, шпионажа за вашей деятельностью, кражи конфиденциальных данных или запуска других вредоносных программ на устройстве. 

Является ли rootkit вирусом?

Вопреки распространенному мнению, сайт rootkit - это не вирус, а вредоносное ПО. Конечно, это может показаться непонятным. Вирус - это всего лишь один из видов вредоносного ПО, и если вирус только повреждает данные, то rootkit гораздо более совершенен. К счастью, современное антивирусное программное обеспечение, использующее передовые методы защиты, такие как поведенческая эвристика, может устранять различные типы вредоносных программ, от вирусов и червей до программ-вымогателей, троянских программ и даже некоторых руткитов.

Почему руткиты так опасны?

  • Они коварны: заражения с сайта Rootkit могут распространяться через обманчивые векторы угроз, такие как поврежденные загрузки, спам-письма и наборы эксплойтов. Некоторые руткиты даже опираются на троянцев, таких как вредоносная программа Perkiler, чтобы нарушить безопасность системы.
  • Они скрытны: В отличие от других типов вредоносных программ, глубоко запрятанный rootkit не проявляет многих симптомов. Он может даже обойти ваше защитное программное обеспечение, что затрудняет его устранение. Некоторые руткиты можно удалить только путем форматирования накопителя и переустановки операционной системы.
  • Они многофункциональны: Некоторые эксперты называют руткиты швейцарскими армейскими ножами вредоносного ПО, поскольку они обладают множеством возможностей. Некоторые инструменты rootkit могут украсть учетные данные и финансовую информацию, отключить протоколы безопасности, регистрировать нажатия клавиш и многое другое. Другие руткиты позволяют хакеру получить черный доступ к системе и запустить еще больше вредоносных программ. Имея подходящий rootkit, хакер может превратить систему в бота, чтобы создать ботнет и начать DDoS-атаки (Distributed-Denial-of-Service) на веб-сайты.

Типы руткитов

Загрузчик rootkit

Как только вы включаете компьютер, его загрузчик загружает операционную систему. Загрузчик rootkit проникает в этот механизм, заражая компьютер вредоносным ПО еще до того, как операционная система будет готова к использованию. В настоящее время руткиты для загрузчика представляют меньшую опасность благодаря таким функциям безопасности, как Secure boot.

Прошивка rootkit

Прошивка - это тип программного обеспечения, обеспечивающий элементарный контроль над аппаратным обеспечением, для которого она написана. Микропрограммы есть во всех типах устройств, от мобильных телефонов до стиральных машин. Обнаружить прошивку rootkit очень сложно, поскольку она прячется в прошивке, где средства кибербезопасности обычно не ищут вредоносное ПО.

Руткиты ядра

Ядро вашей операционной системы - это что-то вроде нервной системы. Это критически важный слой, обеспечивающий выполнение важнейших функций. Взлом ядра rootkit может иметь катастрофические последствия, поскольку он атакует основной компонент компьютера и дает агенту угрозы значительный контроль над системой.

Память rootkit

Руткиты памяти располагаются в оперативной памяти компьютера и могут замедлять его работу, выполняя вредоносные задачи. Обычно очистить память rootkit можно, перезагрузив компьютер, поскольку простая перезагрузка очищает память от всех процессов.

Приложение rootkit

Приложение rootkit может модифицировать ваши обычные файлы с помощью кода rootkit , предоставляя автору rootkitдоступ к вашей машине каждый раз, когда вы запускаете зараженные файлы. Однако этот тип вредоносного ПО легче обнаружить, поскольку файлы, содержащие такие руткиты, могут вести себя нетипично. Кроме того, ваши средства защиты имеют больше шансов их обнаружить.

Что такое rootkit -атаки?

Атака rootkit - это атака, в ходе которой субъект угрозы использует rootkit против вашей системы. Как уже говорилось выше, руткиты могут распространяться через зараженные загрузки, например приложения для мобильных телефонов. Более целенаправленные rootkit -атаки используют в качестве вектора атаки социальную инженерию, например фишинговые письма.

Некоторые сложные атаки с использованием руткитов сложнее осуществить. Например, агенту угрозы может понадобиться использовать зараженный диск для установки загрузчика rootkit на вашу операционную систему.

Как обнаруживаются и удаляются руткиты?

Руткиты нелегко обнаружить из-за их скрытной природы. Кроме того, некоторые руткиты могут обходить программы кибербезопасности. Тем не менее, есть некоторые симптомы, которые могут проявляться при использовании rootkit :

#1 Системные сбои: Сайт rootkit , заражающий загрузчик компьютера, жесткий диск, BIOS или приложения, может вызывать программные конфликты, приводящие к сбоям в системе.

#2 Программные сбои: Вы заметили замедление работы, загадочные изменения настроек или сбои в работе веб-браузера? Причиной таких проблем может быть сайт rootkit .

#3 Авария антивируса: Если ваш антивирус отключился без причины, попробуйте выполнить сканирование антивирусомrootkit для поиска вредоносных программ. После этого переустановите программное обеспечение для обеспечения кибербезопасности.

Как предотвратить заражение системы вредоносным ПО rootkit

Важно активно защищать свои устройства от всех типов вредоносных программ, а вредоносные программы rootkit представляют собой особенно серьезный вид угроз. Из нашей Malwarebytes Labs ' статьи о том , как предотвратить rootkit атаку на ваш компьютер или мобильное устройство, вы узнаете, какие шаги вы можете предпринять, чтобы оставаться в безопасности:

  • Сканируйте свои системы: Регулярно проверяйте свои устройства на наличие угроз с помощью продвинутого сканера угроз, например, такого, как на сайте Malwarebytes Premium . В нашей статье есть еще более подробные советы по проверке на наличие руткитов различными способами, но регулярное сканирование на наличие вредоносных программ - это то, с чего стоит начать. 
  • Будьте осторожны с попытками фишинга: Будьте внимательны к тому, на что вы нажимаете и что скачиваете. Фишинговые атаки по электронной почте стали очень изощренными, и фишинговая попытка может выглядеть почти идентично законному письму от человека, которому вы доверяете, например от вашего банка или любимого магазина. Всегда проверяйте адрес электронной почты отправителя, чтобы убедиться, что он принадлежит законному домену (например, письмо от PayPal приходит с paypal.com), а если у вас есть опасения, что письмо может быть попыткой фишинга, вы можете переслать его предполагаемому отправителю, чтобы он проверил его. С осторожностью относитесь и к ссылкам, которые приходят в текстовых сообщениях с незнакомых номеров. 
  • Обновите программное обеспечение: Обновления программного обеспечения иногда приходят в неподходящее время, когда вы заняты чем-то другим, но разработчики программ рассылают их по веской причине. Многие обновления включают в себя исправления проблем безопасности, обнаруженных разработчиком, поэтому не стоит ждать, пока они появятся. Лучше всего обновлять программное обеспечение каждый раз, когда вы получаете уведомление об этом. 
  • Используйте современные антивирусы/антивирусные программы: Современные антивирусы и средства защиты от вредоносного ПО, такие как Malwarebytes Premium , используют ряд различных методов для обнаружения и блокирования угроз на ваших устройствах. Это ключевой шаг в защите от различных угроз и типов вредоносного ПО.