Rootkit

Руткиты — это вид вредоносного ПО, которое может предоставить злоумышленнику контроль над вашим компьютером без вашего разрешения или ведома. Загрузите Malwarebytes для защиты от руткитов.

.st0{fill:#0D3ECC;} СКАЧАТЬ MALWAREBYTES БЕСПЛАТНО

Также для Windows, iOS, Android, Chromebook и For Business

Хотя термин 'руткит' может звучать как математическое правило или даже садовый инструмент, это нечто совершенно иное. Руткит может быть довольно опасным для личной информации на вашем устройстве и обычно служит киберпреступникам. Вот краткое определение руткита в терминах вычислений — руткиты — это вид вредоносного ПО, которое может предоставлять злоумышленнику контроль над вашим компьютером без вашего согласия или знания.

Что такое руткит? Определение руткита

Термин 'руткит' - это комбинация слов 'root' и 'kit'. 'Root', 'admin', 'superuser', или 'system admin' - это взаимозаменяемые термины для учетной записи пользователя с правами администратора операционной системы. Между тем, 'kit' означает пакет программных инструментов. Таким образом, руткит — это набор инструментов, предоставляющих кому-то высшие привилегии в системе. 

Руткиты особенно опасны, так как они разработаны для скрытия своего присутствия на вашем устройстве. Злоумышленник, который загрузил руткит на ваш компьютер (обычно через фишинговое письмо), может удаленно получить к нему доступ и управлять им. Поскольку они предоставляют доступ на уровне root, руткиты могут использоваться для таких целей, как деактивация антивирусного ПО, шпионаж за вашей деятельностью, кража конфиденциальных данных или запуск другого вредоносного ПО на устройстве. 

Является ли руткит вирусом?

Вопреки распространенному мнению, руткит не является вирусом — это вредоносное ПО. Признаемся, это может звучать запутанно. Вирус — это всего лишь один тип вредоносного ПО, и, в то время как вирус только повреждает данные, руткит гораздо более продвинутый. К счастью, современное антивирусное ПО, использующее инновационные методы безопасности, такие как поведенческая эвристика, может устранять различные типы вредоносного ПО — от вирусов и червей до программ-вымогателей, троянов и даже некоторых руткитов.

Почему руткиты такие опасные?

  • Они хитрые: Инфекции руткитов могут распространяться через обманные векторы угроз, такие как поврежденные загрузки, спам-рассылки и комплекты эксплойтов. Некоторые руткиты даже полагаются на трояны, такие как вредоносное ПО Perkiler, чтобы пробиться через систему безопасности.
  • Они скрытные: В отличие от других типов вредоносного ПО, хорошо замаскированный руткит не проявляет многих симптомов. Он может даже обойти ваше защитное ПО, что затрудняет его устранение. Некоторые руткиты можно удалить только путем форматирования жесткого диска и переустановки операционной системы.
  • Они способны: Некоторые эксперты называют руткиты швейцарскими армейскими ножами среди вредоносных программ, так как у них множество возможностей. Некоторые инструменты руткитов могут красть учетные данные и финансовую информацию, отключать протоколы безопасности, регистрировать нажатия клавиш и многое другое. Другие руткиты позволяют хакеру получить задний доступ к системе и загрузить больше вредоносного ПО. С помощью подходящего руткита хакер может превратить систему в бот и собрать ботнет, чтобы начать DDoS-атаки (атаки распределенного отказа в обслуживании) на веб-сайты.

Типы руткитов

Загрузочный руткит

Как только вы включаете компьютер, загрузчик загружает операционную систему. Загрузочный руткит проникает в этот механизм, заражая компьютер вредоносным ПО еще до того, как операционная система будет готова к использованию. В наши дни угрозы загрузочных руткитов стали меньше благодаря функциям безопасности, таким как Secure boot.

Микропрограммный руткит

Микропрограмма — это вид программного обеспечения, предоставляющего элементарное управление устройством, для которого она написана. Все виды устройств, от мобильных телефонов до стиральных машин, могут иметь микропрограмму. Микропрограммный руткит сложно обнаружить, так как он прячется в микропрограмме, где инструменты кибербезопасности обычно не ищут вредоносное ПО.

Руткиты ядра

Ядро вашей операционной системы похоже на нервную систему. Это важный слой, обеспечивающий выполнение основных функций. Ядро-рюткиты могут быть катастрофически опасны, так как они атакуют ключевой компонент вашего компьютера и предоставляют злоумышленнику значительный контроль над системой.

Памятные руткиты

Памятные руткиты находятся в ОЗУ вашего компьютера и могут замедлять его работу, выполняя вредоносные задачи. Обычно вы можете удалить памятный руткит, перезагрузив компьютер, так как обычная перезагрузка очищает память вашего устройства от всех процессов.

Программные руткиты

Программный руткит может модифицировать ваши обычные файлы кодом руткита, предоставляя его автору доступ к вашему устройству каждый раз, когда вы запускаете зараженные файлы. Однако такой вид вредоносного ПО легче обнаружить, так как файлы с такими руткитами могут вести себя нетипично. Кроме того, у ваших средств безопасности есть больше шансов обнаружить их.

Что такое атаки с использованием руткитов?

Атака с использованием руткита — это атака, при которой злоумышленник использует руткит против вашей системы. Как упоминалось ранее, руткиты могут распространяться через зараженные скачивания, такие как приложения для мобильных телефонов. Более целенаправленные атаки с использованием руткитов используют социальную инженерию, например, фишинговые письма в качестве вектора атаки.

Некоторые сложные атаки с использованием руткитов труднее выполнить. Например, злоумышленнику может понадобиться использовать зараженный диск для установки загрузочного руткита на вашу операционную систему.

Как обнаруживаются и удаляются руткиты?

Обнаружить руткиты сложно из-за их скрытной природы. Более того, некоторые руткиты могут обходить средства кибербезопасности. Тем не менее, есть несколько симптомов, которые может проявлять руткит:

#1 Системные сбои: Руткит, заражающий загрузчик, жесткий диск, BIOS или приложения вашего компьютера, может вызвать сбои системы, конфликт ПО.

#2 Сбой ПО: Замечаете замедления, загадочные изменения настроек или сбои веб-браузера? Руткит может быть ответственен за такие проблемы.

#3 Сбой антивируса: Если ваш антивирус отключается без причины, попробуйте выполнить антируткитную проверку для поиска вредоносного ПО. После этого переустановите ваше кибербезопасное ПО.

Как предотвратить заражение вашей системы вредоносным ПО руткитов

Важно проактивно защищать ваши устройства от всех типов вредоносного ПО, и руткитовое вредоносное ПО является особенно серьезной угрозой. В нашей статье из Malwarebytes Labs о том, как предотвратить атаку руткита на вашем компьютере или мобильном устройстве, представлены шаги, которые вы можете предпринять, чтобы оставаться в безопасности:

  • Сканируйте ваши системы: Используйте расширенный сканер угроз, как в Malwarebytes Premium, чтобы регулярно сканировать ваши устройства на наличие угроз. В нашей статье есть еще более подробные советы по сканированию на руткиты разными способами, но иметь регулярные проверки на вредоносное ПО — хорошее начало. 
  • Остерегайтесь фишинговых атак: будьте внимательны к тому, на что вы кликаете и что скачиваете. Фишинговые атаки через электронную почту стали очень сложными, и фишинговая попытка может выглядеть почти так же, как и легитимное письмо от кого-то, кому вы доверяете, например, вашего банка или любимого ритейлера. Всегда проверяйте электронный адрес отправителя, чтобы убедиться, что он принадлежит легитимному домену (например, электронная почта PayPal приходит с адреса paypal.com), и если у вас есть сомнения, что письмо может быть фишинговой попыткой, вы можете переслать его предполагаемому отправителю для проверки. Также будьте осторожны с ссылками, приходящими по текстовым сообщениям с неизвестных номеров. 
  • Обновляйте ваше ПО: Обновления ПО иногда приходят в неподходящие моменты, когда вы заняты чем-то другим, но разработчики программного обеспечения не просто так их рассылают. Многие обновления включают исправления для проблем с безопасностью, обнаруженные разработчиком, поэтому вы не хотите откладывать их установку. Лучше всего обновлять ваше ПО, как только получаете уведомление об этом. 
  • Используйте передовой антивирус/антивредоносное ПО: Передовая защита антивирусом и антивредоносным ПО, такая как Malwarebytes Premium, использует различные методы для обнаружения и блокировки угроз на ваших устройствах. Это важный шаг для защиты от различных угроз и типов вредоносного ПО.