Rootkit là một phần mềm hay bộ công cụ phần mềm có khả năng che giấu sự tồn tại của một phần mềm mà thường là các virus sẽ thâm nhập vào hệ thống máy tính.
Rootkit là một phần mềm độc hại cho phép hacker quyền truy cập đặc quyền vào máy tính và các khu vực hạn chế của phần mềm. Một rootkit có thể chứa một số công cụ độc hại như keylogger để đánh cắp thông tin ngân hàng, đánh cắp mật khẩu. Phần mềm này vẫn được giấu trong máy tính và cho phép hacker truy cập từ xa vào máy tính.
Rootkit là gì?
Thuật ngữ rootkit là gì có nguồn gốc từ sự kết hợp của hai từ – “root” và “kit”. “Root” dùng để chỉ tài khoản quản trị viên trong các hệ điều hành Unix và Linux. Đây là một tài khoản toàn năng với đầy đủ các đặc quyền và quyền truy cập không hạn chế. Nó tương đương với tài khoản administrator trong các hệ thống Windows. Rootkit cho phép threat actor thực hiện tất cả các hành động này một cách lén lút mà không cần sự đồng ý hoặc hiểu biết của người dùng.
Cách thức cài đặt Rootkit của hacker
Hacker cố gắng có được quyền truy cập root / quản trị viên bằng cách khai thác các lỗ hổng đã biết hoặc bằng cách đánh cắp thông tin đặc quyền của quản trị viên.
Cài đặt Rootkit
Cài đặt rootkit cho phép hacker truy cập máy tính từ xa để cài đặt phần mềm độc hại khác, đánh cắp dữ liệu, quan sát các hoạt động và thậm chí kiểm soát máy tính. Rootkit là phần mềm độc hại tinh vi và hầu hết các phần mềm chống virus và phần mềm chống malware không phát hiện ra rootkit. Rootkit cũng có thể che giấu sự xâm nhập của chúng.
Vì rootkit có toàn quyền kiểm soát hệ thống. Nó có thể sửa đổi phần mềm và các giải pháp bảo mật mạng. Rất khó để phát hiện và loại bỏ rootkit.
Sử dụng Rootkit để làm gì?
Sử dụng Rootkit
Hacker sử dụng rootkit cho nhiều mục đích:
Một số loại rootkit khác nhau với những chức năng và vận hành khác nhau như:
Cách phát hiện Rootkit
Việc phát hiện sự hiện diện của rootkit trên máy tính có thể khó khăn vì loại phần mềm độc hại này được thiết kế để ẩn mình. Rootkit cũng có thể vô hiệu hóa phần mềm bảo mật, điều này làm cho việc phát hiện trở nên khó khăn hơn. Do đó, phần mềm độc hại rootkit có thể tồn tại trên máy tính của bạn trong một thời gian dài, gây ra thiệt hại đáng kể.
Các dấu hiệu có thể có của phần mềm độc hại rootkit bao gồm:
Màn hình xanh
Xuất hiện nhiều thông báo lỗi Windows hoặc màn hình xanh với chữ trắng (còn được gọi là “màn hình xanh chết chóc”), máy tính của bạn liên tục cần khởi động lại.
Trình duyệt web có hành vi bất thường
Điều này có thể bao gồm các dấu trang không được công nhận hoặc chuyển hướng liên kết.
Hiệu suất thiết bị chậm
Thiết bị của bạn có thể mất một lúc để khởi động và hoạt động chậm hoặc thường xuyên bị treo. Nó cũng có thể không phản hồi với đầu vào từ chuột hoặc bàn phím.
Cài đặt Windows thay đổi mà chưa được phép
Các ví dụ có thể bao gồm thay đổi trình bảo vệ màn hình của bạn, thanh taskbar tự ẩn hoặc hiển thị ngày và giờ không chính xác – khi bạn chưa thay đổi bất kỳ điều gì.
Các trang web hoạt động không bình thường
Các trang web hoặc hoạt động mạng xuất hiện không liên tục hoặc không hoạt động bình thường do lưu lượng mạng quá nhiều.
Quét rootkit là cách tốt nhất để phát hiện rootkit mà giải pháp chống vi-rút của bạn có thể khởi tạo. Nếu bạn nghi ngờ có vi-rút rootkit, một cách để phát hiện là tắt nguồn máy tính và thực hiện quét từ một hệ thống sạch đã biết.
Rootkit là một phần mềm độc hại cho phép hacker quyền truy cập đặc quyền vào máy tính và các khu vực hạn chế của phần mềm. Một rootkit có thể chứa một số công cụ độc hại như keylogger để đánh cắp thông tin ngân hàng, đánh cắp mật khẩu. Phần mềm này vẫn được giấu trong máy tính và cho phép hacker truy cập từ xa vào máy tính.
Rootkit là gì?
Thuật ngữ rootkit là gì có nguồn gốc từ sự kết hợp của hai từ – “root” và “kit”. “Root” dùng để chỉ tài khoản quản trị viên trong các hệ điều hành Unix và Linux. Đây là một tài khoản toàn năng với đầy đủ các đặc quyền và quyền truy cập không hạn chế. Nó tương đương với tài khoản administrator trong các hệ thống Windows. Rootkit cho phép threat actor thực hiện tất cả các hành động này một cách lén lút mà không cần sự đồng ý hoặc hiểu biết của người dùng.
Cách thức cài đặt Rootkit của hacker
Hacker cố gắng có được quyền truy cập root / quản trị viên bằng cách khai thác các lỗ hổng đã biết hoặc bằng cách đánh cắp thông tin đặc quyền của quản trị viên.
Cài đặt Rootkit
Cài đặt rootkit cho phép hacker truy cập máy tính từ xa để cài đặt phần mềm độc hại khác, đánh cắp dữ liệu, quan sát các hoạt động và thậm chí kiểm soát máy tính. Rootkit là phần mềm độc hại tinh vi và hầu hết các phần mềm chống virus và phần mềm chống malware không phát hiện ra rootkit. Rootkit cũng có thể che giấu sự xâm nhập của chúng.
Vì rootkit có toàn quyền kiểm soát hệ thống. Nó có thể sửa đổi phần mềm và các giải pháp bảo mật mạng. Rất khó để phát hiện và loại bỏ rootkit.
Sử dụng Rootkit để làm gì?
Sử dụng Rootkit
Hacker sử dụng rootkit cho nhiều mục đích:
- Khả năng ẩn khỏi mạng: Rootkit hiện đại thêm khả năng tàng hình vào tải trọng phần mềm độc hại (chẳng hạn như keylogger và virus). Để làm cho chúng không bị phát hiện.
- Truy cập backdoor: Rootkit cho phép truy cập trái phép thông qua phần mềm độc hại backdoor. Rootkit thay đổi cơ chế đăng nhập để chấp nhận quyền truy cập đăng nhập bí mật cho hacker. Các cơ chế xác thực và ủy quyền tiêu chuẩn được bỏ qua để cung cấp đặc quyền quản trị viên cho hacker.
- Tấn công DDoS: Rootkit cho phép máy tính bị xâm nhập được sử dụng làm bot cho các cuộc tấn công từ chối dịch vụ phân tán. Cuộc tấn công bây giờ sẽ được truy tìm đến máy tính bị xâm nhập chứ không phải hệ thống của hacker. Các bot này cũng được gọi là zombie máy tính. Và được sử dụng như một phần của mạng bot để khởi chạy các cuộc tấn công DDoS và các hoạt động độc hại khác.
Một số loại rootkit khác nhau với những chức năng và vận hành khác nhau như:
- Kernel mode rootkit: Dùng để thay đổi chức năng của hệ điều hành, loại này sẽ thường được thêm code riêng và có thể cả cấu trúc dữ liệu trong phần kernel. Các rootkit được đóng gói dưới dạng driver hoặc module để tránh các phần mềm diệt virus phát hiện.
- User mode rootkit: Hay còn gọi là rootkit ứng dụng. User mode rootkit thường được khởi tạo như các chương trình thông thường khác trong quá trình khởi động hệ thống. Nó phụ thuộc hoàn toàn vào hệ điều hành.
- Bootkit: Hay gọi là Bootloader rootkit, lâu nhiễm vào Master Boot Record ổ cứng hoặc thiết bị lữu trữ. Bootkit có thể phá hoại quá trình khởi động và duy trì quyền kiểm soát hệ thống sau khi khởi động.
- Firmware rootkit: Nó tận dụng vào phần mềm được những trong firmware và tự động cài đặt trong image firmware được sử dụng bởi card mạng, BIOS, router hoặc các thiết bị ngoại vi khác.
Cách phát hiện Rootkit
Việc phát hiện sự hiện diện của rootkit trên máy tính có thể khó khăn vì loại phần mềm độc hại này được thiết kế để ẩn mình. Rootkit cũng có thể vô hiệu hóa phần mềm bảo mật, điều này làm cho việc phát hiện trở nên khó khăn hơn. Do đó, phần mềm độc hại rootkit có thể tồn tại trên máy tính của bạn trong một thời gian dài, gây ra thiệt hại đáng kể.
Các dấu hiệu có thể có của phần mềm độc hại rootkit bao gồm:
Màn hình xanh
Xuất hiện nhiều thông báo lỗi Windows hoặc màn hình xanh với chữ trắng (còn được gọi là “màn hình xanh chết chóc”), máy tính của bạn liên tục cần khởi động lại.
Trình duyệt web có hành vi bất thường
Điều này có thể bao gồm các dấu trang không được công nhận hoặc chuyển hướng liên kết.
Hiệu suất thiết bị chậm
Thiết bị của bạn có thể mất một lúc để khởi động và hoạt động chậm hoặc thường xuyên bị treo. Nó cũng có thể không phản hồi với đầu vào từ chuột hoặc bàn phím.
Cài đặt Windows thay đổi mà chưa được phép
Các ví dụ có thể bao gồm thay đổi trình bảo vệ màn hình của bạn, thanh taskbar tự ẩn hoặc hiển thị ngày và giờ không chính xác – khi bạn chưa thay đổi bất kỳ điều gì.
Các trang web hoạt động không bình thường
Các trang web hoặc hoạt động mạng xuất hiện không liên tục hoặc không hoạt động bình thường do lưu lượng mạng quá nhiều.
Quét rootkit là cách tốt nhất để phát hiện rootkit mà giải pháp chống vi-rút của bạn có thể khởi tạo. Nếu bạn nghi ngờ có vi-rút rootkit, một cách để phát hiện là tắt nguồn máy tính và thực hiện quét từ một hệ thống sạch đã biết.
Bài viết liên quan
Bài viết mới