Különbséget tegyen Gootkit, Bootkit és Rootkit között

A technológiai világ általános és különösen az internet fejlődésével párhuzamosan a biztonsági fenyegetések is egyre inkább „fejlődnek” mind mennyiségileg, mind veszélyszintjükben.

Ha érdekli a hálózati biztonság/információbiztonság, a Gootkit, a Bootkit és a Rootkit valószínűleg olyan fogalmak, amelyekről már hallott. Tehát mi a különbség a 3 fogalom között? Hamarosan megtudjuk együtt.

Mi az a Gootkit?

• A Gootkit egy trójai faló, amelyet először 2014-ben fedeztek fel.
• A Gootkit képes behatolni bankszámlákra, ellopni a bejelentkezési információkat és manipulálni az online tranzakciós munkameneteket.
• A Gootkit a következő három modult használja: The Loader, The Main Module és Web Injection Module. A Loader a támadás első szakasza, amikor a trójai állandó környezetet hoz létre. A fő modul ezután létrehoz egy proxyszervert, amely a webinjekciós modullal együtt működik.
• A Gootkit nem rendelkezik meghatározott terjedési folyamattal. Adathalász e-maileket használ, és olyan eszközkészleteket használ, mint a Neutrino, Angler és RIG, hogy elterjedjen a célzott rendszerekre.

Mik azok a rootkitek?

• A rootkit egy titkos számítógépes szoftver, amelyet különféle rosszindulatú tevékenységek végrehajtására terveztek, beleértve a jelszavak és hitelkártya- vagy online banki adatok ellopását.
• A rootkitek lehetővé teszik a támadók számára, hogy letiltsák a biztonsági szoftvereket, és gépelés közben rögzítsék az információkat, leegyszerűsítve az információlopási folyamatot a kiberbűnözők számára.
• A rootkiteknek 5 típusa létezik: hardveres vagy firmware-rootkitek, rendszerbetöltő rootkitek, memória rootkitek, rootkitek, alkalmazásrootkitek és kernel rootkitek.
• A rootkitek kihasználhatják az adathalász e-maileket és a fertőzött mobilalkalmazásokat, hogy terjedjenek a nagyméretű rendszerekben.

Mi az a bootkit?

• A Bootkit a Rootkit "fejlettebb", összetettebb és veszélyesebb formája, amely a számítógép fizikai alaplapján található Master Boot Record-ot célozza meg.
• A rendszerindítókészletek a rendszer instabilitását okozhatják, és „kék képernyős” hibákhoz vezethetnek , vagy megakadályozhatják az operációs rendszer elindítását.
• Egyes esetekben a rendszerindító készlet figyelmeztetést jeleníthet meg, és váltságdíjat követelhet a számítógép normál működésének visszaállításáért.
• A rendszerindító készletek gyakran hajlékonylemezeken és más rendszerindító adathordozókon keresztül terjednek. A közelmúltban azonban ezt a rosszindulatú kódot is rögzítették, hogy adathalász e-mail szoftvereken vagy ingyenesen letölthető adatokon keresztül terjeszthessék.

A három rosszindulatú ügynök közötti alapvető különbségek megértése nagyon fontos szerepet játszik a védelmi rendszer felépítésében, valamint a biztonsági incidensek hibaelhárításában.