Правете разлика между Gootkit, Bootkit и Rootkit

Заедно с развитието на технологичния свят като цяло и в частност на интернет, заплахите за сигурността все повече се „развиват“ както в количеството, така и в нивото на опасност.

Ако се интересувате от областта на мрежовата сигурност/информационната сигурност, Gootkit, Bootkit и Rootkit вероятно са концепции, за които сте чували. И така, каква е разликата между тези 3 понятия? Скоро ще разберем заедно.

Какво е Gootkit?

• Gootkit е троянски кон, открит за първи път през 2014 г.
• Gootkit има способността да прониква в банкови сметки, да краде информация за влизане и да манипулира сесии за онлайн транзакции.
• Gootkit използва следните три модула: Зареждащ модул, Основен модул и Модул за уеб инжектиране. Зареждащият е първият етап от атаката, когато троянът създава постоянна среда. След това главният модул ще създаде прокси сървър, който работи във връзка с модула за уеб инжектиране.
• Gootkit няма дефиниран процес на разпространение. Той използва фишинг имейли, като се възползва от инструменти като Neutrino, Angler и RIG за разпространение до целеви системи.

Какво представляват руткитите?

• Руткитът е секретна част от компютърен софтуер, предназначен да извършва различни злонамерени дейности, включително кражба на пароли и информация за кредитни карти или онлайн банкиране.
• Руткитовете могат също така да дадат на атакуващите възможността да деактивират софтуера за сигурност и да записват информация, докато пишете, опростявайки процеса на кражба на информация за киберпрестъпниците.
• Има 5 вида руткитове: хардуерни или фърмуерни руткитове, руткитове за зареждане, руткитове за памет, руткитове, руткитове на приложения и руткитове на ядрото.
• Руткитите могат да се възползват от фишинг имейли и заразени мобилни приложения, за да се разпространят в широкомащабни системи.

Какво е bootkit?

• Bootkit е "усъвършенствана", по-сложна и опасна форма на Rootkit, насочена към главния зареждащ запис на физическата дънна платка на компютъра.
• Буткитите могат да причинят нестабилност на системата и да доведат до грешки на „син екран“ или да попречат на стартирането на операционната система.
• В някои случаи bootkit може да покаже предупреждение и да поиска откуп за възстановяване на нормалната работа на компютъра.
• Bootkits често се разпространяват чрез флопи дискове и други стартиращи носители. Въпреки това, наскоро този злонамерен код също беше записан за разпространение чрез софтуерни програми за фишинг имейл или безплатно изтегляне на данни.

Разбирането на основните разлики между тези три злонамерени агента играе много важна роля в изграждането на защитна система, както и в отстраняването на инциденти, свързани със сигурността.