Rozlišujte medzi Gootkit, Bootkit a Rootkit

Spolu s rozvojom sveta technológií vo všeobecnosti a internetu zvlášť sa čoraz viac „vyvíjajú“ aj bezpečnostné hrozby, a to v kvantite aj miere nebezpečenstva.

Ak sa zaujímate o oblasť sieťovej bezpečnosti/bezpečnosti informácií, Gootkit, Bootkit a Rootkit sú pravdepodobne pojmy, o ktorých ste už počuli. Aký je teda rozdiel medzi týmito 3 pojmami? Čoskoro to spolu zistíme.

Čo je Gootkit?

• Gootkit je trójsky kôň, prvýkrát objavený v roku 2014.
• Gootkit má schopnosť infiltrovať sa do bankových účtov, ukradnúť prihlasovacie údaje a manipulovať s online transakciami.
• Gootkit používa nasledujúce tri moduly: Loader, The Main Module a Web Injection Module. Loader je prvou fázou útoku, keď trójsky kôň vytvorí trvalé prostredie. Hlavný modul potom vytvorí proxy server, ktorý funguje v spojení s modulom Web Injection Module.
• Gootkit nemá definovaný proces šírenia. Používa phishingové e-maily, pričom využíva nástroje ako Neutrino, Angler a RIG na šírenie do cieľových systémov.

Čo sú to rootkity?

• Rootkit je tajný počítačový softvér určený na vykonávanie rôznych škodlivých činností vrátane krádeže hesiel a informácií o kreditných kartách alebo online bankovníctve.
• Rootkity môžu útočníkom poskytnúť aj možnosť deaktivovať bezpečnostný softvér a zaznamenávať informácie počas písania, čím sa zjednoduší proces krádeže informácií pre kyberzločincov.
• Existuje 5 typov rootkitov: hardvérové ​​alebo firmvérové ​​rootkity, bootloaderové rootkity, pamäťové rootkity, rootkity, aplikačné rootkity a jadrové rootkity.
• Rootkity môžu využiť phishingové e-maily a infikované mobilné aplikácie na rozšírenie do rozsiahlych systémov.

Čo je to bootkit?

• Bootkit je "pokročilá", zložitejšia a nebezpečnejšia forma rootkitu, ktorá sa zameriava na Master Boot Record na fyzickej základnej doske počítača.
• Bootkity môžu spôsobiť nestabilitu systému a viesť k chybám „modrej obrazovky“ alebo zabrániť spusteniu operačného systému.
• V niektorých prípadoch môže bootkit zobraziť varovanie a požadovať výkupné za obnovenie normálnej prevádzky počítača.
• Bootkity sa často šíria prostredníctvom diskiet a iných zavádzacích médií. Nedávno však bolo zaznamenané, že sa tento škodlivý kód šíri aj prostredníctvom phishingových e-mailových softvérových programov alebo údajov na stiahnutie zadarmo.

Pochopenie základných rozdielov medzi týmito tromi škodlivými agentmi hrá veľmi dôležitú úlohu pri budovaní obranného systému, ako aj pri riešení bezpečnostných incidentov.