A Rootkits számos eszközt tartalmazhat, kezdve a programoktól, amelyek lehetővé teszik a hackerek számára, hogy ellopják a jelszavakat olyan modulokig, amelyek megkönnyítik számukra a hitelkártya vagy az online banki információk ellopását. Rootkits is ad hackerek a képesség, hogy felforgatni vagy letiltani a biztonsági szoftver, valamint nyomon követni a kulcsokat megérinti a kulcsszó, így könnyen bűnözők ellopni a személyes adatokat.,
mivel a rootkits eltérítheti vagy felforgathatja a biztonsági szoftvert, különösen nehéz észlelni őket, így valószínű, hogy az ilyen típusú rosszindulatú programok hosszú ideig élhetnek a számítógépen, jelentős károkat okozva. Néha az egyetlen módja annak, hogy teljesen megszüntesse a jól rejtett rootkit, hogy törli a számítógép operációs rendszerét, majd újjáépíteni a semmiből.
hogyan rootkits kap a számítógépen? Lehet, hogy megnyit egy e-mailt, majd letölt egy fájlt, hogy úgy néz ki, biztonságos, de valójában egy vírus. Előfordulhat, hogy véletlenül letölt egy rootkit-et egy fertőzött mobilalkalmazáson keresztül.,
itt egy pillantást a különböző típusú rootkits és hogyan segíthet megvédeni őket.
típusai rootkits
itt van öt fajta rootkits.
hardver vagy firmware rootkit
az ilyen típusú rootkit neve onnan származik, ahol a számítógépre telepítve van. Az ilyen típusú rosszindulatú programok megfertőzhetik a számítógép merevlemezét vagy a rendszer BIOS-ját, a szoftvert, amelyet a számítógép alaplapján egy kis memória Chipre telepítenek. Még az útválasztót is megfertőzheti. A hackerek ezeket a rootkiteket használhatják a lemezre írt adatok elfogására.,
Bootloader rootkit
a számítógép bootloader egy fontos eszköz. Betölti a számítógép operációs rendszerét, amikor bekapcsolja a gépet. A bootloader toolkit, majd megtámadja ezt a rendszert, helyett a számítógép jogos bootloader egy feltört egyet. Ez azt jelenti, hogy ez a rootkit még a számítógép operációs rendszerének bekapcsolása előtt aktiválódik.
Memory rootkit
Ez a fajta rootkit elrejti a számítógép RAM, vagy véletlen hozzáférésű memória. Ezek a rootkits káros tevékenységeket végez a háttérben. A jó hír? Ezeknek a rootkiteknek rövid élettartama van., Csak a számítógép RAM-jában élnek, majd a rendszer újraindítása után eltűnnek — bár néha további munkára van szükség, hogy megszabaduljon tőlük.
Application rootkit
Application rootkits cserélje szabványos fájlokat a számítógép rootkit fájlokat. Megváltoztathatják a szokásos alkalmazások működését is. Ezek rootkits lehet megfertőzni programok, mint a Word, Paint, vagy jegyzettömb. Minden alkalommal, amikor futtatja ezeket a programokat, hozzáférést biztosít a hackereknek a számítógéphez., A kihívás itt az, hogy a fertőzött programok továbbra is normálisan futnak, ami megnehezíti a felhasználók számára a rootkit észlelését.
Kernel mode rootkits
ezek a rootkitek a számítógép operációs rendszerének magját célozzák meg. A számítógépes bűnözők ezeket használhatják az operációs rendszer működésének megváltoztatására. Csak hozzá kell adniuk a saját kódjukat. Ez ad nekik könnyű hozzáférést biztosít a számítógéphez, és megkönnyíti számukra, hogy ellopják a személyes adatokat.,
hogyan lehet megvédeni a rootkiteket
mivel a rootkitek annyira veszélyesek, és olyan nehéz észlelni, fontos, hogy óvatosan járjon el az interneten való szörfözés vagy a programok letöltése során. Nincs mód varázslatosan megvédeni magát minden gyökértőlkit.
szerencsére növelheti esélyét arra, hogy elkerülje ezeket a támadásokat, ugyanazokat a józan ész stratégiákat követve, amelyeket az összes számítógépes vírus elkerülése érdekében, beleértve ezeket is.,
ne hagyja figyelmen kívül a frissítéseket
a számítógép alkalmazásainak és operációs rendszerének frissítései idegesítőek lehetnek, különösen akkor, ha úgy tűnik, hogy van egy új frissítés, amelyet jóvá kell hagynia minden alkalommal, amikor bekapcsolja a gépet. De ne hagyja figyelmen kívül ezeket a frissítéseket. Az operációs rendszerek, víruskereső szoftverek és más alkalmazások frissítése a legjobb módja annak, hogy megvédje magát a rootkitektől.,
vigyázzon az adathalász e-mailekre
az adathalász e-maileket csalók küldik el, akik meg akarják becsapni Önt, hogy pénzügyi információkat nyújtsanak nekik, vagy rosszindulatú szoftvereket, például rootkiteket töltsenek le a számítógépére. Gyakran előfordul, hogy ezek az e-mailek úgy néznek ki, mintha törvényes bankból vagy hitelkártya-szolgáltatóból származnának. Ezek az üzenetek azt állíthatják, hogy fiókja be van fagyasztva, vagy hogy ellenőriznie kell személyazonosságát. Az üzenetek azt is kérik, hogy kattintson egy linkre.
Ha igen, akkor egy hamis weboldalra kerül., Ha ott van, véletlenül letölthet egy rootkit-et a számítógépére.
a lecke? Soha ne kattintson olyan linkekre, amelyeket állítólag egy pénzügyi szolgáltató cég küldött. Ha az üzenet állítólag olyan cégtől származik, amellyel nincs fiókja, törölje azokat. Ha az üzenet olyan cégtől származik, amellyel üzleti tevékenységet folytat, jelentkezzen be online fiókjába, vagy hívja a társaságot. Ha valóban probléma van, meg kell jelennie az online Fiókjában, vagy egy ügyfélszolgálati képviselő megerősíti azt.
vigyázzon a drive-by letöltésekre
a drive-by letöltések különösen zavaróak lehetnek., Ezek akkor fordulnak elő, amikor egy webhelyet látogat meg, és automatikusan rosszindulatú programokat telepít a számítógépére. Nem kell kattintania semmire, vagy letöltenie semmit a webhelyről, hogy ez megtörténjen. És nem csak a gyanús weboldalak okozhatják ezt. A hackerek beágyazhatják a rosszindulatú kódot a törvényes webhelyekbe, hogy ezeket az automatikus letöltéseket okozhassák.
a legjobb módja annak, hogy megvédje magát? Hagyja jóvá a számítógép szoftverének frissítéseit gyorsan., Állítsa be az operációs rendszert, a böngészőket és az összes alkalmazást a Frissítések automatikus telepítéséhez, hogy a számítógépes rendszerekben mindig a legkorszerűbb védelem legyen érvényben.
ne töltse le a nem ismert emberek által küldött fájlokat
legyen óvatos a mellékletek megnyitásakor is. Ne nyissa meg a nem ismert emberek által küldött mellékleteket. Ennek hatására a rootkit kell telepíteni a számítógépre.
ha gyanús mellékletet kap? Azonnal törölje az e-mail üzenetet.