Skilj mellan Gootkit, Bootkit och Rootkit

Tillsammans med utvecklingen av teknikvärlden i allmänhet och internet i synnerhet, "utvecklas" också säkerhetshoten alltmer i både mängd och risknivå.

Om du är intresserad av området nätverkssäkerhet/informationssäkerhet är Gootkit, Bootkit och Rootkit förmodligen begrepp du har hört talas om. Så vad är skillnaden mellan dessa 3 begrepp? Det får vi snart reda på tillsammans.

Vad är Gootkit?

• Gootkit är en trojansk häst som upptäcktes först 2014.
• Gootkit har förmågan att infiltrera bankkonton, stjäla inloggningsinformation och manipulera transaktionssessioner online.
• Gootkit använder följande tre moduler: Loader, Main Module och Web Injection Module. Loader är det första steget i attacken, när trojanen etablerar en beständig miljö. Huvudmodulen kommer sedan att skapa en proxyserver som fungerar tillsammans med Web Injection Module.
• Gootkit har ingen definierad spridningsprocess. Den använder nätfiske-e-post och drar fördel av verktygssatser som Neutrino, Angler och RIG för att spridas till riktade system.

Vad är rootkits?

• Ett rootkit är en hemlig mjukvara utformad för att utföra en mängd olika skadliga aktiviteter, inklusive att stjäla lösenord och kreditkorts- eller onlinebankinformation.
• Rootkits kan också ge angripare möjligheten att inaktivera säkerhetsprogramvara och registrera information medan du skriver, vilket förenklar informationsstöldprocessen för cyberbrottslingar.
• Det finns 5 typer av rootkits: hårdvara eller firmware rootkits, bootloader rootkits, memory rootkits, rootkits, application rootkits och kernel rootkits.
• Rootkits kan dra fördel av nätfiske-e-postmeddelanden och infekterade mobilapplikationer för att spridas till storskaliga system.

Vad är bootkit?

• Bootkit är en "avancerad", mer komplex och farlig form av rootkit, som riktar sig till Master Boot Record på datorns fysiska moderkort.
• Bootkits kan orsaka systeminstabilitet och leda till "blå skärm"-fel eller hindra operativsystemet från att starta.
• I vissa fall kan ett bootkit visa en varning och kräva en lösensumma för att återställa datorn till normal drift.
• Bootkits sprids ofta via disketter och andra startbara media. Men nyligen har denna skadliga kod också registrerats för att distribueras via nätfiske-e-postprogram eller gratis nedladdningsdata.

Att förstå de grundläggande skillnaderna mellan dessa tre skadliga agenter spelar en mycket viktig roll för att bygga ett försvarssystem samt felsöka säkerhetsincidenter.