Διακρίνετε μεταξύ Gootkit, Bootkit και Rootkit

Μαζί με την ανάπτυξη του τεχνολογικού κόσμου γενικότερα και του διαδικτύου ειδικότερα, οι απειλές για την ασφάλεια «εξελίσσονται» ολοένα και περισσότερο τόσο σε ποσότητα όσο και σε επίπεδο κινδύνου.

Εάν ενδιαφέρεστε για τον τομέα της ασφάλειας δικτύου/ασφάλειας πληροφοριών, το Gootkit, το Bootkit και το Rootkit είναι πιθανώς έννοιες που έχετε ακούσει. Ποια είναι λοιπόν η διαφορά μεταξύ αυτών των 3 εννοιών; Θα το μάθουμε σύντομα μαζί.

Τι είναι το Gootkit;

• Το Gootkit είναι ένας δούρειος ίππος, που ανακαλύφθηκε για πρώτη φορά το 2014.
• Το Gootkit έχει τη δυνατότητα να διεισδύει σε τραπεζικούς λογαριασμούς, να κλέβει πληροφορίες σύνδεσης και να χειρίζεται τις διαδικτυακές συνεδρίες συναλλαγών.
• Το Gootkit χρησιμοποιεί τις ακόλουθες τρεις ενότητες: The Loader, The Main Module και Web Injection Module. Το Loader είναι το πρώτο στάδιο της επίθεσης, όταν ο trojan δημιουργεί ένα μόνιμο περιβάλλον. Στη συνέχεια, η κύρια μονάδα θα δημιουργήσει έναν διακομιστή μεσολάβησης που λειτουργεί σε συνδυασμό με τη Μονάδα έγχυσης Web.
• Το Gootkit δεν έχει καθορισμένη διαδικασία διάδοσης. Χρησιμοποιεί μηνύματα ηλεκτρονικού ψαρέματος, εκμεταλλευόμενη εργαλειοθήκη όπως το Neutrino, το Angler και το RIG για να εξαπλωθεί σε στοχευμένα συστήματα.

Τι είναι τα rootkit;

• Το rootkit είναι ένα μυστικό λογισμικό υπολογιστή που έχει σχεδιαστεί για να εκτελεί μια ποικιλία διαφορετικών κακόβουλων δραστηριοτήτων, συμπεριλαμβανομένης της κλοπής κωδικών πρόσβασης και πληροφοριών πιστωτικής κάρτας ή ηλεκτρονικής τραπεζικής.
• Τα Rootkits μπορούν επίσης να δώσουν στους εισβολείς τη δυνατότητα να απενεργοποιούν το λογισμικό ασφαλείας και να καταγράφουν πληροφορίες καθώς πληκτρολογείτε, απλοποιώντας τη διαδικασία κλοπής πληροφοριών για τους εγκληματίες του κυβερνοχώρου.
• Υπάρχουν 5 τύποι rootkit: rootkits υλικού ή υλικολογισμικού, rootkits bootloader, rootkits μνήμης, rootkits, rootkits εφαρμογών και rootkits πυρήνα.
• Τα Rootkits μπορούν να εκμεταλλευτούν τα email phishing και τις μολυσμένες εφαρμογές για κινητά για να εξαπλωθούν σε συστήματα μεγάλης κλίμακας.

Τι είναι το bootkit;

• Το Bootkit είναι μια "προηγμένη", πιο περίπλοκη και επικίνδυνη μορφή του Rootkit, που στοχεύει το Master Boot Record στη φυσική μητρική πλακέτα του υπολογιστή.
• Τα bootkits μπορούν να προκαλέσουν αστάθεια του συστήματος και να οδηγήσουν σε σφάλματα "μπλε οθόνης" ή να εμποδίσουν την εκκίνηση του λειτουργικού συστήματος.
• Σε ορισμένες περιπτώσεις, ένα bootkit μπορεί να εμφανίσει μια προειδοποίηση και να απαιτήσει λύτρα για την επαναφορά του υπολογιστή στην κανονική λειτουργία.
• Τα bootkits διαδίδονται συχνά μέσω δισκέτας και άλλων μέσων εκκίνησης. Ωστόσο, πρόσφατα, αυτός ο κακόβουλος κώδικας έχει επίσης καταγραφεί ότι διανέμεται μέσω προγραμμάτων λογισμικού ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος ή δεδομένων δωρεάν λήψης.

Η κατανόηση των βασικών διαφορών μεταξύ αυτών των τριών κακόβουλων πρακτόρων παίζει πολύ σημαντικό ρόλο στη δημιουργία ενός αμυντικού συστήματος καθώς και στην αντιμετώπιση προβλημάτων σε συμβάντα ασφαλείας.