Inhoudsopgave:
Definitie - Wat betekent Rootkit?
Een rootkit is software die door een hacker wordt gebruikt om constant toegang op beheerdersniveau tot een computer of netwerk te verkrijgen. Een rootkit wordt doorgaans geïnstalleerd via een gestolen wachtwoord of door misbruik te maken van systeemkwetsbaarheden zonder toestemming of medeweten van het slachtoffer.
Rootkits zijn voornamelijk gericht op toepassingen in de gebruikersmodus, maar richten zich ook op de hypervisor van een computer, de kernel of zelfs firmware. Rootkits kunnen de anti-malware software die op een geïnfecteerde computer is geïnstalleerd volledig deactiveren of vernietigen, waardoor een rootkit-aanval moeilijk te volgen en te verwijderen is. Als het goed wordt gedaan, kan de inbraak zorgvuldig worden verborgen, zodat zelfs systeembeheerders hiervan niet op de hoogte zijn.
Techopedia legt Rootkit uit
Rootkits kunnen ook worden gepresenteerd als een Trojan of zelfs als een verborgen bestand samen met een schijnbaar onschadelijk bestand. Dit kan een grafische of zelfs een dwaze toepassing zijn die via e-mail wordt verspreid. Wanneer het slachtoffer op het programma of de afbeelding klikt, worden de rootkits zonder hun medeweten op hun systeem geïnstalleerd.
Sommige gevolgen van rootkits zijn vaak:
- Geef de aanvaller volledige toegang via de achterdeur, waardoor hij documenten kan vervalsen of stelen.
- Verberg andere malware, vooral keyloggers. De keyloggers kunnen vervolgens worden gebruikt om toegang te krijgen tot de gevoelige gegevens van het slachtoffer en deze te stelen.
- Stel de aanvaller in staat om de geïnfecteerde machine als een zombie-computer te gebruiken om aanvallen op anderen te activeren.
