Gerðu greinarmun á Gootkit, Bootkit og Rootkit

Samhliða þróun tækniheimsins almennt og internetsins sérstaklega, eru öryggisógnir einnig að „þróast“ í auknum mæli bæði í magni og hættustigi.

Ef þú hefur áhuga á sviði netöryggis/upplýsingaöryggis eru Gootkit, Bootkit og Rootkit líklega hugtök sem þú hefur heyrt um. Svo hver er munurinn á þessum 3 hugtökum? Við munum komast að því saman fljótlega.

Hvað er Gootkit?

• Gootkit er trójuhestur, fyrst uppgötvaður árið 2014.
• Gootkit hefur getu til að síast inn í bankareikninga, stela innskráningarupplýsingum og vinna með viðskipti á netinu.
• Gootkit notar eftirfarandi þrjár einingar: Loader, The Main Module og Web Injection Module. Loader er fyrsta stig árásarinnar, þegar tróverjinn kemur á fót viðvarandi umhverfi. Aðaleiningin mun síðan búa til proxy-þjón sem virkar í tengslum við vefinnspýtingareininguna.
• Gootkit hefur ekki skilgreint útbreiðsluferli. Það notar phishing tölvupóst og notfærir sér verkfærasett eins og Neutrino, Angler og RIG til að dreifa sér í markkerfi.

Hvað eru rootkits?

• Rootkit er leyndarmál tölvuhugbúnaðar sem hannað er til að framkvæma margvíslegar illgjarnar aðgerðir, þar á meðal að stela lykilorðum og kreditkorta- eða netbankaupplýsingum.
• Rootkits geta einnig gefið árásarmönnum möguleika á að slökkva á öryggishugbúnaði og skrá upplýsingar um leið og þú skrifar, sem einfaldar upplýsingaþjófnaðarferlið fyrir netglæpamenn.
• Það eru 5 gerðir af rótsettum: Vélbúnaðar- eða fastbúnaðarrótsettum, ræsiforritararótsettum, minnisrótsettum, rótsettum, forritarótsettum og kjarnarótsettum.
• Rootkits geta nýtt sér phishing tölvupósta og sýkt farsímaforrit til að dreifa sér í stór kerfi.

Hvað er bootkit?

• Bootkit er „háþróað“, flóknara og hættulegra form Rootkit, sem miðar að Master Boot Record á líkamlegu móðurborði tölvunnar.
• Bootkits geta valdið óstöðugleika kerfisins og leitt til "bláskjás" villna eða komið í veg fyrir að stýrikerfið ræsist.
• Í sumum tilfellum getur ræsibúnaður birt viðvörun og krafist lausnargjalds til að koma tölvunni aftur í eðlilega notkun.
• Bootkits er oft dreift með disklingum og öðrum ræsanlegum miðlum. Hins vegar, nýlega, hefur þessi illgjarn kóði einnig verið skráður til að dreifa í gegnum phishing tölvupósthugbúnað eða ókeypis niðurhalsgögn.

Skilningur á grundvallarmuninum á þessum þremur illgjarna mönnum gegnir mjög mikilvægu hlutverki við að byggja upp varnarkerfi sem og bilanaleit öryggisatvika.