Altın Konu Rootkit nedir?

Rootkit nedir?

Rootkit, bir tehdit algoritması bir bilgisayara veya başka bir sisteme uzaktan erişim ve kontrol sağlayan bir program veya kötü amaçlı yazılımdır. Bu tür yazılımların, uzaktan son kullanıcı desteği sağlamak gibi bazı meşru kullanımları olsa da, çoğu rootkit, kurbanların sistemlerine bir arka kapı açarak kötü amaçlı yazılımlar (bilgisayar virüsleri, fidye yazılımları, tuş kaydedici programlar veya diğer kötü amaçlı yazılım türleri dahil) bulaştırır veya sistemi daha fazla ağ güvenliği saldırısı için kullanır.

Rootkit'ler genellikle uç nokta kötü amaçlı yazılım önleme ve antivirüs yazılımlarını devre dışı bırakarak kötü amaçlı yazılımların tespit edilmesini engellemeye çalışır. Bunlar, karanlık ağdan satın alınıp kimlik avı saldırıları sırasında yüklenebilir veya kullanıcıları kandırarak sistemlerine yükleme izni vermeleri için bir sosyal mühendislik taktiği olarak kullanılabilir. Bu, genellikle uzaktaki siber suçlulara sisteme yönetici erişimi sağlar.

Bir rootkit, kurulduktan sonra uzaktaki kullanıcıya işletim sisteminin (OS) neredeyse her yönüne erişim ve kontrol sağlar. Eski antivirüs programları genellikle rootkit'leri tespit etmekte zorlanırken, günümüzde çoğu kötü amaçlı yazılım önleme programı, sistem içinde gizlenen rootkit'leri tarayıp kaldırabilir.

Rootkit'ler nasıl çalışır?

Rootkit'ler kendi başlarına yayılamadıklarından, bilgisayarlara bulaşmak için gizli yöntemlere güvenirler. Şüphelenmeyen kullanıcılar, sistemlerine rootkit yükleyici programlarının kurulmasına izin verdiğinde, rootkit'ler kurulur ve bilgisayar korsanları tarafından etkinleştirilene kadar gizlenirler. Rootkit'ler, bankacılık kimlik bilgisi çalanlar, parola çalanlar, tuş kaydediciler, antivirüs devre dışı bırakıcılar ve dağıtılmış hizmet reddi saldırıları için botlar gibi kötü amaçlı araçlar içerir.

Rootkit'ler, e-posta kimlik avı kampanyaları, çalıştırılabilir kötü amaçlı dosyalar, hazırlanmış kötü amaçlı PDF dosyaları ve Microsoft Word belgeleri de dahil olmak üzere, kötü amaçlı yazılımlarla aynı yaygın yollarla yüklenir. Ayrıca, güvenliği ihlal edilmiş paylaşımlı sürücülere veya riskli web sitelerinden rootkit bulaşmış indirilmiş yazılımlara da bağlanırlar.

eline sağlık paylaşım için teşekkürler.

Paylaşım için teşekkürler

Paylaşım için teşekkürler.