Υπάρχουν πολλοί τύποι κακόβουλου λογισμικού σήμερα και το κακόβουλο λογισμικό rootkit είναι από τα πιο συνηθισμένα. Τα Rootkits είναι επίσης ιδιαίτερα ενοχλητικά, καθώς έχουν σχεδιαστεί για να παραμένουν κρυμμένα στο σύστημά σας.

Λοιπόν, πώς μπορείτε να ορίσετε ένα rootkit; Τι είναι μια επίθεση rootkit; Και πώς μπορεί να προστατευτεί από αυτούς;

Τι είναι το Rootkit;

Το rootkit είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να επιτίθεται σε συστήματα υπολογιστών, αξιοποιώντας προηγμένα διανύσματα εισβολής για παράκαμψη τυπικών πρωτοκόλλων ασφαλείας. Τα Rootkits χρησιμοποιούν επίσης εξελιγμένες τεχνικές συσκότισης για να κρυφτούν με απλό τρόπο στους πυρήνες του συστήματος.

Συνήθως, το κακόβουλο λογισμικό rootkit χρησιμοποιείται για την κατασκοπεία δραστηριοτήτων συστήματος, την κλοπή δεδομένων, τον έλεγχο ζωτικών λειτουργιών μηχανημάτων και την εγκατάσταση άλλων τύπων κακόβουλου λογισμικού. Αυτό επιτυγχάνεται συνήθως με την απόκτηση προνομίων διαχείρισης συστήματος υψηλού επιπέδου.

instagram viewer

Ως εκ τούτου, πολλά από αυτά είναι δύσκολο να εξαλειφθούν. Σε ορισμένες περιπτώσεις, απαιτείται πλήρης αναδιαμόρφωση του σκληρού δίσκου και επανεγκατάσταση του λειτουργικού συστήματος για την κατάργηση αυτής της κατηγορίας worms υπολογιστών. Σε ακραίες περιπτώσεις, η αντικατάσταση υλικού είναι η απόλυτη λύση.

Τύποι κακόβουλου λογισμικού Rootkit

Υπάρχουν πολλοί τύποι κακόβουλου λογισμικού rootkit. Εδώ είναι μερικοί από τους πιο συνηθισμένους τύπους rootkits.

1. Rootkits υλικολογισμικού

Τα πιο προηγμένα rootkits είναι rootkit. Αυτό συμβαίνει επειδή στοχεύουν τομείς υψηλών προνομίων όπως το Βασικό σύστημα εισόδου / εξόδου (BIOS) και στοιχεία Unified Extensible Firmware Interface (UEFI).

Το BIOS και το UEFI είναι πρωταρχικοί στόχοι επειδή φιλοξενούν ζωτικά στοιχεία συστήματος που έχουν πέραν των προνομίων Ring 0. Τα BIOS και UEFI είναι επίσης υπεύθυνα για τη φόρτωση όλων των βασικών συστημάτων υλικολογισμικού, λογισμικού και υλικού κατά την εκκίνηση του υπολογιστή.

Σχετιζομαι με: Τι είναι το UEFI και πώς σας κρατά πιο ασφαλή;

Η καταστροφή αυτών των στοιχείων του συστήματος επιτρέπει στους χάκερ να έχουν μεγαλύτερο έλεγχο των πόρων του συστήματος.

2. Rootkits υλικού

Τα rootkits υλικού έχουν σχεδιαστεί για να στοχεύουν περιφερειακές συσκευές υλικού όπως δρομολογητές Wi-Fi, κάμερες web και σκληρούς δίσκους.

Γενικά αναφέρονται ως κακόβουλο λογισμικό υλικού επειδή είναι σε θέση να ελέγχουν τα στοιχεία του συστήματος υλικού, να παρακολουθούν τυχόν χρήσιμα δεδομένα που τα περνούν και να τα στέλνουν σε χάκερ.

3. Bootloader Rootkits

Το rootkit bootloader στοχεύει το τμήμα Master Boot Record σε ένα σύστημα. Το Bootloader είναι υπεύθυνο για την εκκίνηση του λειτουργικού συστήματος.

Εντοπίζει πού είναι αποθηκευμένο το λειτουργικό σύστημα στον σκληρό δίσκο για να επιτρέπεται η εκκίνηση μέσω μνήμης τυχαίας προσπέλασης (RAM). Αντικαθιστώντας τον προεπιλεγμένο bootloader με έναν που δημιουργήθηκε από hackers, οι εισβολείς μπορούν να αποκτήσουν πρόσβαση στις περισσότερες λειτουργικές μονάδες συστήματος.

4. Rootkits εφαρμογής

Τα rootkits εφαρμογών είναι ο πιο κοινός τύπος rootkit. Στοχεύουν εφαρμογές στα Windows, ειδικά αυτές που χρησιμοποιούνται συνήθως για την εισαγωγή ευαίσθητων δεδομένων.

Οι πιο στοχευμένες εφαρμογές είναι συνήθως προγράμματα περιήγησης και εγγενείς εφαρμογές των Windows, όπως το Microsoft Word και το Excel.

Πώς το Rootkit Malware εισέρχεται σε ένα σύστημα

Το κακόβουλο λογισμικό Rootkit μολύνει συνήθως ένα σύστημα υπολογιστή μέσω διαφόρων τρόπων.

Οι λοιμώξεις μέσω μέσων αποθήκευσης δεδομένων όπως το USB flash και οι εξωτερικοί σκληροί δίσκοι είναι από τις πιο συχνές. Αυτό συμβαίνει επειδή είναι δημοφιλή, φθηνά και φορητά. Επειδή χρησιμοποιούνται τακτικά για τη μεταφορά δεδομένων μεταξύ υπολογιστών, στοχεύονται συχνά σε εκστρατείες μόλυνσης.

Στις περισσότερες περιπτώσεις, το κακόβουλο λογισμικό που έχει σχεδιαστεί για να εξαπλώνεται μέσω μονάδων USB είναι σε θέση να εντοπίσει πότε η συσκευή είναι συνδεδεμένη σε υπολογιστή. Μόλις γίνει αυτό, εκτελεί κακόβουλο κώδικα που ενσωματώνεται στον σκληρό δίσκο. Αυτή η τεχνική επίθεσης βοηθά τους χάκερ να αποκτήσουν νέα διαδοχικά θύματα.

2. Μολυσμένα συνημμένα

Ο άλλος φορέας μόλυνσης που βοηθά στην εξάπλωση rootkit είναι μολυσμένα συνημμένα. Σε αυτούς τους τύπους τεχνών, τα νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου με συνημμένα κακόβουλα προγράμματα αποστέλλονται σε στόχους, συνήθως μεταμφιεσμένα ως επείγουσες ειδοποιήσεις. Η ακολουθία μόλυνσης από κακόβουλο λογισμικό ξεκινά μόλις ανοίξουν τα μηνύματα ηλεκτρονικού ταχυδρομείου και ληφθούν τα συνημμένα.

Εάν η μόλυνση είναι επιτυχής, οι εισβολείς χρησιμοποιούν rootkit για να τροποποιήσουν τους καταλόγους του λειτουργικού συστήματος και τα κλειδιά μητρώου. Μπορούν επίσης να παρακολουθούν ευαίσθητα δεδομένα και επικοινωνίες στον υπολογιστή, όπως μηνύματα συνομιλίας.

Σχετιζομαι με: Τρόπος εντοπισμού μη ασφαλών συνημμένων email

Για να ελέγχουν εξ αποστάσεως τις λειτουργίες υπολογιστών, οι εισβολείς χρησιμοποιούν rootkit για να ανοίξουν θύρες TCP στα Windows και να γράφουν εξαιρέσεις τείχους προστασίας.

3. Λήψη μη υπογεγραμμένων εφαρμογών σε ιστότοπους Torrent

Ένας άλλος τρόπος που βοηθά την εξάπλωση νέων μολύνσεων rootkit είναι μέσω της λήψης μη υπογεγραμμένων εφαρμογών από ιστότοπους torrent. Επειδή τα αρχεία είναι στις περισσότερες περιπτώσεις κατεστραμμένα, συνήθως δεν υπάρχει τρόπος να εξακριβωθεί η ασφάλειά τους.

Ως εκ τούτου, πολλές από τις εφαρμογές είναι φορτωμένες με κακόβουλο λογισμικό, συμπεριλαμβανομένων των rootkit.

Τρόπος πρόληψης και κατάργησης κακόβουλου λογισμικού Rootkit

Τα ριζικά κιτ είναι εξαιρετικά επιβλαβή μόλις φτάσουν σε ένα μηχάνημα. Εδώ είναι μερικοί από τους τρόπους με τους οποίους μπορείτε να αποτρέψετε λοιμώξεις rootkit.

1. Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς

Η χρήση αξιόπιστου λογισμικού προστασίας από ιούς είναι από τα πρώτα βήματα που πρέπει να ακολουθήσετε κατά την προσπάθεια πρόληψης λοιμώξεων rootkit. Μεταξύ των καλύτερων προγραμμάτων προστασίας από ιούς για αυτούς τους τύπους λοιμώξεων είναι οι Avast, Kaspersky, Bitdefender, ESET Nod32 και Malwarebytes.

Το Kaspersky διαθέτει ένα γρήγορο ειδικό εργαλείο που ονομάζεται Kaspersky TDSSKiller και έχει σχεδιαστεί για την ανίχνευση και την αφαίρεση της οικογένειας rootkit TDSS. Η σάρωση συνήθως διαρκεί μόνο λίγα λεπτά. Το McAfee διαθέτει επίσης το αυτόνομο εργαλείο RootkitRemover που μπορεί να απαλλαγεί από τα rootkit Necurs, ZeroAccess και TDSS.

2. Αποφύγετε το άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές

Τα Rootkits διαδίδονται μερικές φορές μέσω συνημμένων σε email και εφαρμογές συνομιλίας. Συνήθως, οι χάκερ εξαπατούν έναν στόχο να ανοίξουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου με μια αμφίβολη προσφορά ή επείγουσα ειδοποίηση.

Μόλις ανοίξει το προσάρτημα, ξεκινά η ακολουθία μόλυνσης.

Μην κάνετε λήψη συνημμένων ή μην κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου για τα οποία δεν είστε σίγουροι.

3. Ενημέρωση λογισμικού

Κάθε τόσο, οι χάκερ στοχεύουν σε ξεπερασμένες εφαρμογές που είναι γεμάτες σφάλματα. Αυτός είναι ένας από τους κύριους λόγους για τους οποίους τα Windows κυκλοφορούν τακτικά ενημερώσεις κώδικα συστήματος και συνιστά την ενεργοποίηση αυτόματων ενημερώσεων.

Κατά κανόνα, ευαίσθητες εφαρμογές όπως τα προγράμματα περιήγησης πρέπει να ενημερώνονται τακτικά, επειδή είναι πύλες στο Διαδίκτυο. Ως εκ τούτου, η ασφάλειά τους είναι υψίστης σημασίας για την προστασία ολόκληρου του λειτουργικού συστήματος.

Σχετιζομαι με: Κατανόηση κακόβουλου λογισμικού: συνήθεις τύποι που πρέπει να γνωρίζετε

Οι τελευταίες κυκλοφορίες έχουν συνήθως ενημερωμένες δυνατότητες ασφαλείας, όπως anti-cryptojackers, pop-up blockers και μηχανισμούς κατά των δακτυλικών αποτυπωμάτων. Το εγκατεστημένο λογισμικό προστασίας από ιούς και τα τείχη προστασίας πρέπει επίσης να ενημερώνονται τακτικά.

4. Χρησιμοποιήστε σαρωτές ανίχνευσης Rootkit

Είναι καλύτερο να χρησιμοποιήσετε μια ποικιλία εργαλείων εντοπισμού rootkit για να αποτρέψετε αυτούς τους τύπους λοιμώξεων. Δεν μπορούν να εντοπιστούν όλα τα rootkits χρησιμοποιώντας συγκεκριμένο λογισμικό προστασίας από ιούς. Επειδή τα περισσότερα rootkits ενεργοποιούνται στην αρχή των διεργασιών συστήματος, είναι απαραίτητοι οι σαρωτές που λειτουργούν κατά την εκκίνηση του συστήματος.

Σε αυτήν την περίπτωση, ο σαρωτής εκκίνησης Avast είναι από τους καλύτερους για αυτό. Ξεκινά τη σάρωση για κακόβουλο λογισμικό και rootkit πριν από την εκκίνηση των Windows και είναι πολύ αποτελεσματικό στη σύλληψή τους προτού κρυφτούν σε πυρήνες συστήματος μέσω προσομοίωσης.

Προστατέψτε από ιούς Rootkit

Η σάρωση του συστήματος ενώ βρίσκεται σε ασφαλή λειτουργία είναι ένα άλλο τέχνασμα που χρησιμοποιείται για τη σύλληψη των περισσότερων ιών στην ανενεργή τους μορφή. Εάν αυτό δεν λειτουργήσει, θα βοηθήσει η διαμόρφωση του σκληρού δίσκου και η επανεγκατάσταση του λειτουργικού συστήματος.

Για προηγμένη προστασία από rootkits, συνιστάται η αντικατάσταση τυπικών υπολογιστών με υπολογιστές Secure-core. Έχουν τους τελευταίους, πιο περίτεχνους μηχανισμούς πρόληψης απειλών.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Πώς να ρυθμίσετε και να χρησιμοποιήσετε το Chromecast Ultra σας

Το Chromecast Ultra προσφέρει έναν ολόκληρο κόσμο δυνατοτήτων στην τηλεόρασή σας. Δείτε πώς μπορείτε να ρυθμίσετε και να χρησιμοποιήσετε τη συσκευή.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Παράθυρα
  • Ασφάλεια
  • Ασφάλεια του υπολογιστή
  • Κακόβουλο λογισμικό
  • Rootkit
Σχετικά με τον Συγγραφέα
Σάμουελ Γκουσ (Δημοσιεύθηκαν 13 άρθρα)

Ο Samuel Gush είναι συγγραφέας τεχνολογίας στο MakeUseOf. Για οποιαδήποτε απορία μπορείτε να επικοινωνήσετε μαζί του μέσω email στη διεύθυνση [email protected].

Περισσότερα από τον Samuel Gush

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.