Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει Rootkit;
Ένα rootkit είναι λογισμικό που χρησιμοποιείται από έναν χάκερ για να αποκτήσει σταθερή πρόσβαση σε επίπεδο διαχειριστή σε έναν υπολογιστή ή δίκτυο. Ένα rootkit τυπικά εγκαθίσταται μέσω κλεμμένου κωδικού πρόσβασης ή εκμεταλλευόμενοι ευπάθειες ενός συστήματος χωρίς τη συναίνεση ή τη γνώση του θύματος.
Τα rootkits αποσκοπούν κυρίως σε εφαρμογές που βασίζονται σε χρήστες, αλλά επικεντρώνονται επίσης και σε έναν hypervisor του υπολογιστή, στον πυρήνα ή ακόμα και στο υλικολογισμικό. Τα rootkits μπορούν να απενεργοποιήσουν ή να καταστρέψουν εντελώς το λογισμικό κατά του κακόβουλου λογισμικού που είναι εγκατεστημένο σε έναν μολυσμένο υπολογιστή, καθιστώντας έτσι δύσκολη την παρακολούθηση και την εξάλειψη μιας επίθεσης rootkit. Όταν γίνει καλά, η διείσδυση μπορεί να αποκρύπτεται προσεκτικά, ώστε ακόμη και οι διαχειριστές του συστήματος να μην το γνωρίζουν.
Η Techopedia εξηγεί το Rootkit
Rootkits μπορεί επίσης να παρουσιαστεί ως Trojan ή ακόμα και ως κρυφό αρχείο μαζί με ένα φαινομενικά αβλαβές αρχείο. Αυτό μπορεί να είναι μια γραφική ή και ανόητη εφαρμογή που διανέμεται μέσω ηλεκτρονικού ταχυδρομείου. Όταν το θύμα κάνει κλικ στο πρόγραμμα ή στο γραφικό, τα rootkits εγκαθίστανται στο σύστημά τους χωρίς να το γνωρίζουν.
Ορισμένες από τις επιπτώσεις των rootkits είναι συχνά:
- Παρέχετε στον επιτιθέμενο πλήρη πρόσβαση στο πίσω πόρτα, επιτρέποντάς του να πλαστογραφήσει ή να κλέψει έγγραφα.
- Απόκρυψη άλλων κακόβουλου λογισμικού, ειδικά keyloggers. Τα keyloggers μπορούν στη συνέχεια να χρησιμοποιηθούν για να αποκτήσουν πρόσβαση και να κλέψουν τα ευαίσθητα δεδομένα του θύματος.
- Ενεργοποιήστε τον εισβολέα να χρησιμοποιήσει τη μολυσμένη μηχανή ως ηλεκτρονικό υπολογιστή ζόμπι για να προκαλέσει επιθέσεις σε άλλους.
