Sommario:
Definizione - Cosa significa Rootkit?
Un rootkit è un software utilizzato da un hacker per ottenere un accesso costante a livello di amministratore a un computer o una rete. Un rootkit viene in genere installato tramite una password rubata o sfruttando le vulnerabilità di un sistema senza il consenso o la conoscenza della vittima.
I rootkit mirano principalmente alle applicazioni in modalità utente, ma si concentrano anche sull'hypervisor di un computer, sul kernel o persino sul firmware. I rootkit possono disattivare o distruggere completamente il software anti-malware installato in un computer infetto, rendendo difficile il tracciamento e l'eliminazione di un attacco rootkit. Se fatto bene, l'intrusione può essere accuratamente nascosta in modo che anche gli amministratori di sistema non ne siano consapevoli.
Techopedia spiega Rootkit
I rootkit possono anche essere presentati come Trojan o addirittura come file nascosto insieme a un file apparentemente innocuo. Questa può essere un'applicazione grafica o addirittura stupida distribuita via e-mail. Quando la vittima fa clic sul programma o sull'immagine, i rootkit vengono installati sul loro sistema a loro insaputa.
Alcuni degli impatti dei rootkit sono spesso:
- Fornire all'attaccante un accesso completo alla backdoor, permettendo loro di falsificare o rubare documenti.
- Nascondi altri malware, in particolare i keylogger. I keylogger possono quindi essere utilizzati per accedere e rubare i dati sensibili della vittima.
- Consenti all'attaccante di utilizzare la macchina infetta come un computer zombi per innescare attacchi contro altri.
