İnternette gezinirken maruz kalabileceğimiz birçok saldırı var. Bir şekilde bizi etkileyebilecek birçok tehdit türü. Parolaları, bilgileri veya verileri çalabilen kötü amaçlı yazılım var; diğerleri ise bilgisayarın düzgün çalışmasına ciddi şekilde zarar verebilir. Dosyalarımızı veya sistemlerimizi ele geçiren ve karşılığında fidye talep eden bir saldırı türü olan fidye yazılımlarıyla bile karşılaşabiliriz. Bu yazıda bahsedeceğimiz rootkit nedir ve türleri nelerdir. Ayrıca bizi nasıl etkileyebileceğini de göreceğiz.
rootkit nedir
A kök kiti oradaki birçok kötü amaçlı yazılım türünden biridir. Ancak, onu İnternette bulabileceğimiz diğer tehditlerden farklı kılan belirli özelliklere sahiptir. Temel olarak, davetsiz misafirlerin bir bilgisayara girmesine izin veren kötü amaçlı yazılımdır. Bu davetsiz misafirler ayrıca istedikleri gibi yönetebilmek için ayrıcalıklı erişim elde ederler.
Farklı programları, işlemleri veya dosyaları gizleyebilirsiniz. Adı tesadüf değil, çünkü aslında bir saldırganın bir bilgisayara eriştikten sonra kontrolünü ele geçirmesine izin vermek için tasarlanmış bir araç takımı olabilir.
Hackerlar farklı yöntemler kullanabilir gizlice rootkit’ler. Örneğin, bir bilgisayardaki mevcut güvenlik açıklarından yararlanabilirler. Ayrıca, güvenli olmayan bir Wi-Fi ağına veya hatta IoT cihazları aracılığıyla bağlanan kullanıcılara da saldırın.
Ne tür rootkit’ler var?
Çoğu kötü amaçlı yazılım türünde olduğu gibi, rootkit’lerde de farklı türler bulabiliriz. Bakalım başlıcaları hangileri.
- çekirdek kök kiti: çekirdek düzeyinde hareket edenlerdir. İşletim sistemine verilen tüm ayrıcalıkları alabilirsiniz.
- Uygulama Kök Seti: Bu durumda uygulama düzeyinde çalışan bir türdür. Modülleri, dosyaları veya uygulama kodunu değiştirebilir veya değiştirebilirler. Meşru yazılım için geçebilir.
- hafızadan: Ayrıca bellek rootkitleri seçeneği de vardır. RAM’de çalışırlar ve böylece sabit sürücüde parmak izi veya dosya imzası bırakmaktan kaçınırlar.
- önyükleme kiti: önyükleyiciye etki eder. İşletim sisteminden önce, bilgisayarınızı açtıktan hemen sonra başlarlar. Kaldırılmaları çok zordur.
- Kütüphane Rootkit’leri: Bir çekirdek yaması görevi görürler. Sistemdeki istekleri engelleyebilir veya değiştirebilirler. Ayrıca sistem kitaplıklarının yerini alabilir.
- bellenim: Bir tür daha, ağ cihazlarının üretici yazılımı kök setleridir. Bilgisayar korsanları tarafından tam kontrol verilmesine izin verir.
Bir rootkit bilgisayarımızda ne yapabilir?
Rootkit’in ne olduğunu, türleri olduğunu gördük ve şimdi gerçekten neler yapabileceğini göreceğiz. Bir kullanıcıyı nasıl etkileyebileceğini göstereceğiz.
- Bir bagaj kapağı takın: Bir rootkit’in ana işlevlerinden biri, bir sisteme bir arka kapı oluşturmaktır. Bu, daha sonra bir saldırganın bilgisayara erişmesine ve tam kontrolü ele geçirmesine izin verir.
- Diğer kötü amaçlı yazılım türlerini ekleyin: Bir önceki ileti dizisini izleyerek, bu virüslü bilgisayara başka kötü amaçlı yazılım türleri de yükleyebilirsiniz. Örneğin, şifreleri çalmak için bir keylogger’a gizlice girebilirsiniz.
- Dosyaları okuyun, kopyalayın veya değiştirin: Bir bilgisayarın tam denetimiyle, saldırgan dosyaları okuyabilir, kopyalayabilir ve hatta değiştirebilir. Bu, her şey İnternette ifşa olacağından, kullanıcıların gizliliğini tehlikeye atabilir.
- Sistem ayarlarını değiştir: Ayrıca, sistem konfigürasyonunun herhangi bir parametresini değiştirebilir. Günün sonunda, sanki ekranın önündeymişsiniz, o ekipman üzerinde tam kontrole sahipmişsiniz gibi.
- Kimlik bilgilerini ve anahtarları kaydedin: Bu, saldırganlar tarafından ağ üzerinde çok değerli bir şeydir. Rootkit’leri bir sisteme gizlice sokarak, hesaplara girmek için kullanıcı adlarını ve şifreleri de kaydedebilirler.
Sonuç olarak, bir rootkit büyük bir tehdittir. Ne türler olduğunu ve bizi nasıl etkileyebileceğini gördük. Bu sorunun kurbanı olmamak için her zaman güvenlik araçlarına ve güncel donanıma sahip olmak önemlidir.
Rootkit Türleri ve yapabilecekleri saldırılar RedesZone’da yayınlandı.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…
