Skille mellom Gootkit, Bootkit og Rootkit

Sammen med utviklingen av teknologiverdenen generelt og internett spesielt, «utvikler» også sikkerhetstrusler seg i økende grad i både mengde og farenivå.

Hvis du er interessert i feltet nettverkssikkerhet/informasjonssikkerhet, er Gootkit, Bootkit og Rootkit sannsynligvis konsepter du har hørt om. Så hva er forskjellen mellom disse 3 konseptene? Det finner vi ut sammen snart.

Hva er Gootkit?

• Gootkit er en trojansk hest, først oppdaget i 2014.
• Gootkit har muligheten til å infiltrere bankkontoer, stjele påloggingsinformasjon og manipulere online transaksjonsøkter.
• Gootkit bruker følgende tre moduler: Lasteren, Hovedmodulen og Webinjeksjonsmodulen. Loader er den første fasen av angrepet, når trojaneren etablerer et vedvarende miljø. Hovedmodulen vil da opprette en proxy-server som fungerer sammen med nettinjeksjonsmodulen.
• Gootkit har ikke en definert forplantningsprosess. Den bruker phishing-e-post, og drar nytte av verktøysett som Neutrino, Angler og RIG for å spre seg til målrettede systemer.

Hva er rootkits?

• Et rootkit er et hemmelig stykke dataprogramvare designet for å utføre en rekke forskjellige ondsinnede aktiviteter, inkludert å stjele passord og kredittkort- eller nettbankinformasjon.
• Rootkits kan også gi angripere muligheten til å deaktivere sikkerhetsprogramvare og registrere informasjon mens du skriver, noe som forenkler informasjonstyveriprosessen for nettkriminelle.
• Det er 5 typer rootkits: Maskinvare eller fastvare rootkits, bootloader rootkits, minne rootkits, rootkits, applikasjons rootkits og kernel rootkits.
• Rootkits kan dra nytte av phishing-e-poster og infiserte mobilapplikasjoner for å spre seg til store systemer.

Hva er bootkit?

• Bootkit er en "avansert", mer kompleks og farlig form for Rootkit, rettet mot Master Boot Record på datamaskinens fysiske hovedkort.
• Bootkits kan forårsake systemustabilitet og føre til "blåskjerm"-feil eller forhindre at operativsystemet starter.
• I noen tilfeller kan et bootkit vise en advarsel og kreve løsepenger for å gjenopprette datamaskinen til normal drift.
• Bootkits spres ofte via disketter og andre oppstartbare medier. Men nylig har denne ondsinnede koden også blitt registrert for å distribueres gjennom phishing-e-postprogrammer eller gratis nedlastingsdata.

Å forstå de grunnleggende forskjellene mellom disse tre ondsinnede agentene spiller en svært viktig rolle i å bygge et forsvarssystem samt feilsøke sikkerhetshendelser.