Mục lục:
Định nghĩa - Rootkit có nghĩa là gì?
Rootkit là phần mềm được tin tặc sử dụng để có quyền truy cập cấp quản trị viên liên tục vào máy tính hoặc mạng. Một rootkit được cài đặt chính thức thông qua một mật khẩu bị đánh cắp hoặc bằng cách khai thác các lỗ hổng hệ thống mà không có sự đồng ý hoặc hiểu biết của nạn nhân.
Rootkit chủ yếu nhắm vào các ứng dụng chế độ người dùng, nhưng chúng cũng tập trung vào trình ảo hóa của máy tính, kernel hoặc thậm chí phần sụn. Rootkit hoàn toàn có thể hủy kích hoạt hoặc phá hủy phần mềm chống phần mềm độc hại được cài đặt trong máy tính bị nhiễm, do đó làm cho một cuộc tấn công rootkit khó theo dõi và loại bỏ. Khi được thực hiện tốt, sự xâm nhập có thể được che giấu cẩn thận để ngay cả các quản trị viên hệ thống cũng không biết về nó.
Techopedia giải thích Rootkit
Rootkit cũng có thể được trình bày dưới dạng Trojan hoặc thậm chí là một tệp ẩn cùng với một tệp dường như vô hại. Đây có thể là một đồ họa hoặc thậm chí là một ứng dụng ngớ ngẩn được phân phối qua email. Khi nạn nhân nhấp vào chương trình hoặc đồ họa, rootkit được cài đặt trên hệ thống của họ mà họ không biết.
Một số tác động của rootkit thường là:
- Cung cấp cho kẻ tấn công quyền truy cập cửa sau hoàn toàn, cho phép chúng làm sai lệch hoặc đánh cắp tài liệu.
- Ẩn phần mềm độc hại khác, đặc biệt là keylogger. Các keylogger sau đó có thể được sử dụng để truy cập và đánh cắp dữ liệu nhạy cảm của nạn nhân.
- Cho phép kẻ tấn công sử dụng máy bị nhiễm như một máy tính zombie để kích hoạt các cuộc tấn công vào người khác.
