Razlikujte med Gootkit, Bootkit in Rootkit

Vzporedno z razvojem tehnološkega sveta nasploh in še posebej interneta se vse bolj »razvijajo« tudi varnostne grožnje tako v količini kot stopnji nevarnosti.

Če vas zanima področje omrežne varnosti/varnosti informacij, so Gootkit, Bootkit in Rootkit verjetno že slišali za pojme. Kakšna je torej razlika med temi tremi koncepti? Kmalu bomo skupaj izvedeli.

Kaj je Gootkit?

• Gootkit je trojanski konj, prvič odkrit leta 2014.
• Gootkit lahko vdre v bančne račune, ukrade podatke za prijavo in manipulira s spletnimi transakcijskimi sejami.
• Gootkit uporablja naslednje tri module: nalagalnik, glavni modul in modul za spletno vstavljanje. Nalagalnik je prva stopnja napada, ko trojanec vzpostavi obstojno okolje. Glavni modul bo nato ustvaril proxy strežnik, ki deluje v povezavi z modulom Web Injection.
• Gootkit nima definiranega postopka razmnoževanja. Uporablja lažna e-poštna sporočila in izkorišča komplete orodij, kot so Neutrino, Angler in RIG, za širjenje v ciljne sisteme.

Kaj so rootkiti?

• Rootkit je skrivni del računalniške programske opreme, zasnovan za izvajanje različnih zlonamernih dejavnosti, vključno s krajo gesel in podatkov o kreditni kartici ali spletnem bančništvu.
• Rootkiti lahko napadalcem tudi omogočijo, da onemogočijo varnostno programsko opremo in beležijo informacije med tipkanjem, kar kibernetskim kriminalcem poenostavi postopek kraje informacij.
• Obstaja 5 vrst rootkitov: rootkiti strojne ali vdelane programske opreme, rootkiti zagonskega nalagalnika, rootkiti pomnilnika, rootkiti, rootkiti aplikacij in rootkiti jedra.
• Rootkiti lahko izkoristijo phishing e-pošto in okužene mobilne aplikacije za širjenje v velike sisteme.

Kaj je bootkit?

• Bootkit je "napredna", bolj zapletena in nevarna oblika Rootkita, ki cilja na glavni zagonski zapis na fizični matični plošči računalnika.
• Bootkiti lahko povzročijo nestabilnost sistema in povzročijo napake "modrega zaslona" ali preprečijo zagon operacijskega sistema.
• V nekaterih primerih lahko zagonski komplet prikaže opozorilo in zahteva odkupnino za obnovitev normalnega delovanja računalnika.
• Zagonski kompleti se pogosto širijo prek disket in drugih zagonskih medijev. Vendar pa je bilo pred kratkim zabeleženo tudi, da se ta zlonamerna koda distribuira prek lažnih e-poštnih programov ali podatkov za brezplačen prenos.

Razumevanje osnovnih razlik med temi tremi zlonamernimi agenti ima zelo pomembno vlogo pri izgradnji obrambnega sistema in tudi pri odpravljanju varnostnih incidentov.