Atskirkite „Gootkit“, „Bootkit“ ir „Rootkit“.

Tobulėjant technologijų pasauliui apskritai ir ypač internetui, saugumo grėsmės taip pat vis labiau „evoliucionuoja“ tiek savo kiekiu, tiek pavojaus lygiu.

Jei domitės tinklo saugumo / informacijos saugumo sritimi, „Gootkit“, „Bootkit“ ir „Rootkit“ tikriausiai yra sąvokos, apie kurias esate girdėję. Taigi, kuo skiriasi šios 3 sąvokos? Greitai kartu sužinosime.

Kas yra Gootkit?

• Gootkit yra Trojos arklys, pirmą kartą atrastas 2014 m.
• „Gootkit“ turi galimybę įsiskverbti į banko sąskaitas, pavogti prisijungimo informaciją ir manipuliuoti internetinių operacijų sesijomis.
• „Gootkit“ naudoja šiuos tris modulius: įkroviklį, pagrindinį modulį ir žiniatinklio įpurškimo modulį. „Loader“ yra pirmasis atakos etapas, kai Trojos arklys sukuria nuolatinę aplinką. Tada pagrindinis modulis sukurs tarpinį serverį, kuris veiks kartu su žiniatinklio įpurškimo moduliu.
• „Gootkit“ neturi apibrėžto platinimo proceso. Jis naudoja sukčiavimo el. laiškus ir naudojasi įrankių rinkiniais, tokiais kaip Neutrino, Angler ir RIG, kad išplistų į tikslines sistemas.

Kas yra rootkit?

• „Rootkit“ yra slapta kompiuterio programinės įrangos dalis, skirta įvairiai kenksmingai veiklai, įskaitant slaptažodžių ir kredito kortelių ar internetinės bankininkystės informacijos vagystę.
• Rootkit taip pat gali suteikti užpuolikams galimybę išjungti saugos programinę įrangą ir įrašyti informaciją įvedant tekstą, taip supaprastinant informacijos vagystės procesą kibernetiniams nusikaltėliams.
• Yra 5 šakninių rinkinių tipai: aparatinės arba programinės įrangos šaknų rinkiniai, įkrovos įkrovos šaknų rinkiniai, atminties šakninių komplektų rinkiniai, šaknų rinkiniai, programų šaknų rinkiniai ir branduolio šaknų rinkiniai.
• Rootkit gali pasinaudoti sukčiavimo el. laiškų ir užkrėstų mobiliųjų programų pranašumais, kad išplistų į didelio masto sistemas.

Kas yra bootkit?

• „Bootkit“ yra „pažangi“, sudėtingesnė ir pavojingesnė „Rootkit“ forma, skirta pagrindiniam įkrovos įrašui kompiuterio fizinėje pagrindinėje plokštėje.
• Įkrovos rinkiniai gali sukelti sistemos nestabilumą ir sukelti „mėlynojo ekrano“ klaidas arba neleisti operacinei sistemai paleisti.
• Kai kuriais atvejais įkrovos rinkinys gali rodyti įspėjimą ir reikalauti išpirkos, kad kompiuteris atkurtų įprastą veikimą.
• Įkrovos rinkiniai dažnai plinta per diskelius ir kitas įkrovos laikmenas. Tačiau pastaruoju metu šis kenkėjiškas kodas taip pat buvo įrašytas, kad būtų platinamas per sukčiavimo el. pašto programinę įrangą arba nemokamai atsisiunčiamus duomenis.

Pagrindinių šių trijų kenkėjiškų agentų skirtumų supratimas atlieka labai svarbų vaidmenį kuriant gynybos sistemą ir šalinant saugumo incidentus.