Rootkit na računalu: Evo kako se možete zaštititi

Sadržaj:

Anonim

Otkrijte rootkit i zaštitite se od njega

Veliki dio zlonamjernog softvera koji koriste kriminalci diljem svijeta ne otkrivaju njihove žrtve. To je također posljedica zlonamjernog softvera kao što je rootkit. Pokazat ćemo vam na lako razumljiv način što je rootkit, koje vrste postoje i kako možete zaštititi svoje računalo od njih pravim alatima.

Što je rootkit?

Rootkit je zlonamjerni softver koji je skriven vrlo duboko u operacijskom sustavu. Zbog svog programiranja, rootkitovi se stoga obično mogu otkriti i ukloniti samo odgovarajućim antivirusnim softverom.

Središnja funkcija rootkita je omogućiti trećim stranama pristup stranom računalu. Možete daljinski upravljati njime, upravljati njime ili ukrasti podatke. Rootkit napadi također se koriste, na primjer, za instaliranje softvera pomoću kojeg napadači mogu daljinski upravljati botnetom.

Rootkit se obično sastoji od skupa zlonamjernog softvera. Rootkit može sadržavati keyloggere, botove ili ransomware.

Info: Odakle dolazi naziv "rootkit"?

Izraz "rootkit" sastoji se od riječi "root" (njemački = root = najviši direktorij u datotečnom sustavu; korisnik sa svim administratorskim pravima) i "komplet" (njemački = skup). Rootkit je potpuno neutralna zbirka softverskih aplikacija koje mogu koristiti administratorska prava. No, kada se ta prava koriste za ponovno učitavanje zlonamjernog softvera, sam rootkit postaje zlonamjeran.

Rootkit: Postoje ove vrste

Rootkitovi se obično klasificiraju na temelju dubine na kojoj djeluju u datotečnom sustavu dotičnog računala.

Rokovnici korisničkog načina rada

Ovi rootkitovi na koje najviše utječe je administratorski račun na vašem računalu. Zlonamjerni softver ima sve prednosti administratorskog pristupa datotekama ili programima te može, na primjer, promijeniti sigurnosne postavke. Zanimljiva stvar u vezi ovih rutkita: Oni se automatski pokreću svaki put pri ponovnom pokretanju računala.

Rootkitovi modela jezgre

Ovi rootkitovi rade izravno na razini operacijskog sustava i stoga imaju mogućnost manipuliranja svim područjima operacijskog sustava. Čak i skeniranje skenera virusa može dati netočne rezultate ako je zaraženo rookom načina rada jezgre. Međutim, rootkitovi jezgre moraju prevladati mnoge prepreke da bi mogli zaglaviti u jezgri. Obično se uoče unaprijed, npr. Jer se računalo stalno ruši.

Rootkitovi firmvera

Ovi rootkitovi mogu ugraditi firmver računalnih sustava. Nakon brisanja, automatski se ponovo instaliraju pri svakom ponovnom pokretanju. Zbog toga su rootkitovi firmvera posebno postojani i otežava njihovo uklanjanje.

Kompleti za čizme

Ovi rootkitovi zaglave u sektoru pokretanja. Kad pokrenete računalo, sustav koristi glavni zapis o pokretanju. Tamo ćete pronaći i komplet za podizanje sustava koji se učitava svaki put kada pokrenete. Važnu zaštitu imaju korisnici novijih operacijskih sustava Windows, poput 8 ili 10. Ove verzije već imaju sigurnosne sustave koji sprječavaju pokretanje kompleta za podizanje sustava pri uključivanju računala.

Virtualni rootkiti

Ovi se rutkitovi instaliraju na virtualni stroj i mogu pristupiti zaraženom računalu izvan stvarnog operacijskog sustava. To otežava otkrivanje softvera za zaštitu od virusa.

Hibridni rootkitiOvi rootkitovi dijele softver i instaliraju njegove dijelove u jezgru te ostale dijelove na korisničkoj razini. Ovi su rootkiti korisni za kriminalce jer se vrlo stabilno izvode na korisničkoj razini i istodobno djeluju u jezgri, tj. Kamuflirani.

Kako bi se zaštitili od ovih podmuklih prijetnji, skeneri virusa, između ostalog, moraju imati ažurirane definicije virusa.

Kako rootkit dolazi na računalo?

Rootkitovima uvijek treba "vozilo" s kojim se mogu implantirati na računalo. U pravilu, rootkit se stoga uvijek sastoji od tri komponente, samog rootkita, kapaljke i učitavača. Kapaljka je usporediva s računalnim virusom koji inficira vaše računalo. Budući da kapaljka traži sigurnosnu rupu kako bi spremio rootkit na željeni uređaj. Zatim se koristi utovarivač. Instalira rootkit na zaraženo računalo, npr. U jezgri ili na korisničkoj razini ako se radi o rootkitu u korisničkom načinu rada.

Rootkiti koriste sljedeće medije za ispuštanje:

Glasnik

Na primjer, ako primite zlonamjernu vezu ili datoteku putem glasnika i otvorite vezu ili datoteku, kapaljka može postaviti rootkit na vaš uređaj.

Hakirani softver i aplikacije:

Rootkitovi mogu biti "prošvercani" u pouzdani softver ili aplikacije od strane hakera. Datoteke se distribuiraju na internetu kao besplatne ponude, na primjer. Čim instalirate ove programe, također ćete preuzeti rootkit na svoje računalo.

PDF ili Office datoteke:Rootkitovi se mogu sakriti u Officeovim datotekama ili PDF -ovima, bilo kao privitak pošte ili preuzimanje. Čim otvorite datoteku, kapaljka umetne datoteku u vaše računalo, a program za učitavanje počinje se instalirati u pozadini.

Kako mogu prepoznati rootkit na svom računalu (rootkit skener)?

Kako bi se pouzdano otkrili rootkitovi, a zatim ih uklonili, potreban je rootkit skener, koji je uključen u skeniranje virusa moćnih protuvirusnih programa. Na primjer, ova skeniranja mogu prepoznati uobičajene potpise rootkita. S tim potpisima brojevi u kodu raspoređeni su u određenom obliku. No, na vašem računalu postoje i neki znakovi koji mogu ukazivati na moguću infekciju rootkitom.

  • Neobično ponašanje vašeg računala: Rootkitove karakterizira njihova neupadljivost. Međutim, može se dogoditi da se vaše računalo ponaša drugačije nego inače, npr. Nenamjerno otvaranje programa ili pokretanje procesa koje niste pokrenuli.
  • Postavke vašeg sustava mijenjaju se bez ikakvih vaših radnji: Na primjer, ako otkrijete da vaše računalo općenito dopušta daljinski pristup ili otvara portove, uzrok tome može biti rootkit.
  • Analiza ispisa memorije: Kad se računalo ruši, Windows stvara sliku memorije sustava. Stručnjaci mogu koristiti ovu datoteku za identifikaciju neobičnih uzoraka koje stvara rootkit.
  • Vaša internetska veza uvijek je nestabilna: Rootkiti mogu, na primjer, osigurati velike protoke podataka kroz koje hakeri mogu pristupiti podacima. Ta kretanja podataka mogu usporiti vašu internetsku liniju ili čak uzrokovati njezin pad.

Kako se mogu zaštititi od rootkita?

Najvažnija zaštita od rootkita je upotreba ažuriranog programa za zaštitu od virusa. Opremljena najnovijim definicijama virusa, zaštita u stvarnom vremenu može vas upozoriti na opasna preuzimanja i instalacije i koristiti skener virusa za redovitu provjeru vašeg računala na rutkitove.

Osim toga, preporučuju se sljedeće mjere:

  • U svakodnevnom životu koristite samo jedan korisnički račun, a ne administratorski pristup: Ako se prijavite na Windows ili iOS s računom gosta, imate samo ograničena prava. Ako u tom razdoblju zarazite svoje računalo rootkitom, kapaljka može pristupiti samo ovoj razini korisnika, a ne može izravno pristupiti jezgri.
  • Redovito ažurirajte svoj operacijski sustav i softver: Proizvođači redovitim ažuriranjima zatvaraju poznate sigurnosne praznine. Stoga je imperativ da izvršite sva potrebna ažuriranja.
  • Preuzimajte datoteke s Interneta samo s uglednih web stranica: Izbjegavajte potencijalno opasna preuzimanja, minimizirajte rizik da postanete žrtva rootkita.
  • Otvarajte samo privitke e-pošte od pošiljatelja kojima vjerujete: Ako primate e-poštu od pošiljatelja s kriptiranim adresama e-pošte, najbolje ih je izbrisati. Ako vam prilog e-pošte s poznate adrese zvuči čudno, bolje je prije otvaranja privitka e-pošte ponovno provjeriti kod pošiljatelja.
  • Instalirajte aplikacije za pametne telefone samo iz službenih trgovina aplikacija: Ako aplikacije preuzimate iz službenih izvora, one već prolaze sigurnosnu provjeru. To će smanjiti rizik učitavanja rootkita na vaš pametni telefon.

Uklonite rootkit - kako postupiti

Uvijek biste trebali ukloniti rootkite s posebnim antivirusnim softverom. Budući da se ovaj zlonamjerni softver može smjestiti duboko u operacijski sustav vašeg računala, ručno uklanjanje obično je vrlo teško. Ako zaboravite male ostatke rootkita kada ga izbrišete, on će se obično ponovno instalirati pri ponovnom pokretanju.

Najbolji način za uklanjanje rootkita je korištenje ažuriranog protuvirusnog programa koji ima najnovije definicije virusa. Zatim se preporučuje skeniranje virusa u sigurnom načinu rada tako da rootkit ne može, na primjer, ponovno učitati podatke s interneta. Često je potrebno nekoliko puta pokrenuti skeniranje virusa ili zlonamjernog softvera kako bi se potpuno uklonio rootkit.

Ovaj članak će vam pružiti detaljna uputstva o tome kako pronaći i izbrisati rootkite.

Poznati rootkiti

Rootkitovi su vrlo stare internetske prijetnje. Jedan od prvih poznatih rootkitova je zlonamjerni softver koji je uglavnom napadao Unix operativne sustave 1990. godine. Prvi poznati rootkit za Windows računala bio je NTR rootkit, koji je bio u opticaju 1999. godine. Ovo je rootkit kernela.

Između 2003. i 2005. bilo je raznih velikih napada s rootkitovima, uključujući napad na mobitele koji su aktivirani u mreži Vodafone Greece. Ovaj rootkit postao je poznat kao "grčki Watergate" jer je, između ostalog, pogođen grčki premijer.

2008. gnjevio je komplet za pokretanje TDL-1. Cyber kriminalci su ga koristili za izgradnju velikog botneta uz pomoć trojanskog konja.

Prvi put je otkriven rootkit 2009. godine koji također inficira Appleove operacijske sustave. Kršten je "Machiavelli".

2010. gnjevio je crv Stuxnet. Između ostalog, koristio je rootkit koji je trebao špijunirati iranski nuklearni program. Sumnja se da su izraelske i američko-američke tajne službe programeri i napadači.

S LoJaxom je 2022-2023.-2022. Otkriven rootkit koji prvi put inficira firmver na matičnoj ploči računala. To omogućuje zlonamjernom softveru da se ponovno aktivira pri ponovnoj instalaciji operacijskog sustava.

Zaključak: Teško je otkriti, ali s ažuriranim protuvirusnim softverom i oprezom, rizik se može smanjiti

Budući da su rootkitovi duboko ugrađeni u operacijski sustav računala, prevencija je posebno važna. Nakon što je rootkit instaliran, laicima je teško otkriti infekciju. Međutim, svatko tko je oprezan na Internetu s ažuriranim sustavom zaštite od virusa i odgovarajućim alatima i koji ne otvara neoprezno nepoznate datoteke smanjuje vjerojatnost da postane žrtva rootkita.