Различают Gootkit, Bootkit и Rootkit.

Вместе с развитием мира технологий в целом и Интернета в частности, угрозы безопасности также все больше «эволюционируют» как по количеству, так и по уровню опасности.

Если вы интересуетесь областью сетевой безопасности/информационной безопасности, Gootkit, Bootkit и Rootkit — это, вероятно, понятия, о которых вы слышали. Так в чем же разница между этими тремя понятиями? Скоро мы узнаем это вместе.

Что такое Гуткит?

• Gootkit — это троянский конь, впервые обнаруженный в 2014 году.
• Gootkit имеет возможность проникать на банковские счета, красть данные для входа и манипулировать сеансами онлайн-транзакций.
• Gootkit использует следующие три модуля: загрузчик, основной модуль и модуль веб-инъекций. Загрузчик — это первый этап атаки, когда троян устанавливает постоянную среду. Затем главный модуль создаст прокси-сервер, который будет работать совместно с модулем веб-инъекций.
• Gootkit не имеет определенного процесса распространения. Он использует фишинговые электронные письма, используя такие наборы инструментов, как Neutrino, Angler и RIG, для распространения на целевые системы.

Что такое руткиты?

• Руткит — это секретная часть компьютерного программного обеспечения, предназначенная для выполнения различных вредоносных действий, включая кражу паролей и данных кредитных карт или онлайн-банкинга.
• Руткиты также могут дать злоумышленникам возможность отключать защитное программное обеспечение и записывать информацию по мере ее ввода, упрощая процесс кражи информации для киберпреступников.
• Существует 5 типов руткитов: руткиты аппаратного обеспечения или прошивки, руткиты загрузчика, руткиты памяти, руткиты, руткиты приложений и руткиты ядра.
• Руткиты могут использовать фишинговые электронные письма и зараженные мобильные приложения для распространения в крупномасштабные системы.

Что такое буткит?

• Буткит — это «продвинутая», более сложная и опасная форма руткита, нацеленная на главную загрузочную запись на физической материнской плате компьютера.
• Буткиты могут вызвать нестабильность системы и привести к появлению ошибок «синего экрана» или препятствовать запуску операционной системы.
• В некоторых случаях буткит может отображать предупреждение и требовать выкуп за восстановление нормальной работы компьютера.
• Буткиты часто распространяются через дискеты и другие загрузочные носители. Однако недавно было зафиксировано также, что этот вредоносный код распространяется через фишинговые программы электронной почты или бесплатно загружаемые данные.

Понимание основных различий между этими тремя вредоносными агентами играет очень важную роль в построении системы защиты, а также в устранении инцидентов безопасности.