Skelne mellem Gootkit, Bootkit og Rootkit

Sammen med udviklingen af ​​teknologiverdenen generelt og internettet i særdeleshed "udvikler" sikkerhedstrusler sig også i stigende grad i både mængde og fareniveau.

Hvis du er interesseret i området netværkssikkerhed/informationssikkerhed, er Gootkit, Bootkit og Rootkit sikkert begreber, du har hørt om. Så hvad er forskellen mellem disse 3 begreber? Det finder vi snart ud af sammen.

Hvad er Gootkit?

• Gootkit er en trojansk hest, først opdaget i 2014.
• Gootkit har evnen til at infiltrere bankkonti, stjæle loginoplysninger og manipulere online transaktionssessioner.
• Gootkit bruger følgende tre moduler: Loader, The Main Module og Web Injection Module. Loader er den første fase af angrebet, når trojaneren etablerer et vedvarende miljø. Hovedmodulet vil derefter oprette en proxyserver, der fungerer sammen med webinjektionsmodulet.
• Gootkit har ikke en defineret udbredelsesproces. Den bruger phishing-e-mails og udnytter værktøjssæt som Neutrino, Angler og RIG til at sprede sig til målrettede systemer.

Hvad er rootkits?

• Et rootkit er et hemmeligt stykke computersoftware designet til at udføre en række forskellige ondsindede aktiviteter, herunder at stjæle adgangskoder og kreditkort- eller netbankoplysninger.
• Rootkits kan også give angribere mulighed for at deaktivere sikkerhedssoftware og registrere oplysninger, mens du skriver, hvilket forenkler informationstyverisprocessen for cyberkriminelle.
• Der er 5 typer rootkits: Hardware eller firmware rootkits, bootloader rootkits, memory rootkits, rootkits, applikations rootkits og kernel rootkits.
• Rootkits kan drage fordel af phishing-e-mails og inficerede mobilapplikationer til at sprede sig til store systemer.

Hvad er bootkit?

• Bootkit er en "avanceret", mere kompleks og farlig form for Rootkit, der retter sig mod Master Boot Record på computerens fysiske bundkort.
• Bootkits kan forårsage systemustabilitet og føre til "blå skærm"-fejl eller forhindre operativsystemet i at starte.
• I nogle tilfælde kan et bootkit vise en advarsel og kræve en løsesum for at genoprette computeren til normal drift.
• Bootkits spredes ofte via disketter og andre bootbare medier. Men for nylig er denne ondsindede kode også blevet registreret for at blive distribueret gennem phishing-e-mail-softwareprogrammer eller gratis downloaddata.

At forstå de grundlæggende forskelle mellem disse tre ondsindede agenter spiller en meget vigtig rolle i opbygningen af ​​et forsvarssystem samt fejlfinding af sikkerhedshændelser.