ویروس روت کیت (Rootkit) خطرناک ترین نوع بدافزارMalware است، این بد افزار نوعی برنامه ی کامپیوتری است که درفایل ها، تنظیمات ریجستری و پردازه ها و… در هسته سیستم عامل پنهان شده و به سرقت اطلاعات کاربران می پردازند. نکته جالب این است که برخی Rootkit ها می توانند خودشان را در نرم افزار های آنتی ویروس مخفی می کنند. به طور کلی روت کیت ها در پنهان کردن حضور خود مهارت دارند، گرچه علی رغم پنهان ماندن، همچنان فعال هستند. درادامه ی مقاله با کارینا سکوریتی سعی کردیم شما را با انواع روت کیت ها آشنا کنیم.
به طور کلی روت کیت ها بعد از نفوذ با هدف دسترسی از راه دور، کنترل سامانه های کامپیوتری، کنترل شبکه های کامپیوتر، حملات گسترده ی امنیتی و استخراج اطلاعات توسط هکرها استفاده می شوند. ومجرمان سایبری را قادر می سازند تا داده های شخصی، اطلاعات مالی را به سرقت ببرند، بدافزار نصب کند یا از رایانه ها به عنوان بخشی ازیک بات نت برای پخش هرزنامه و شرکت در حملات DDOS استفاده کنند.
انواع روت کیت ها
روت کیت سخت افزاری (Hardware or firmware rootkits)
روت کیت های سخت افزاری یا ثابت افزاری به طور مستقیم Middlewareسخت افزار هارا هدف قرار می دهند و روی هارد، دیسک سخت (Hard drive)، روتر(Router) یا BIOS سیستم شما که نرم افزاری بر روی یک تراشه کوچک است و بر روی برد اصلی کامپیوتر شما قرار دارد، تاثیر میگذراند و به هکرها این امکان را می دهد تا کلیدهای فشرده صفحه کلید را ثبت کنند و همچنین فعالیت آن هارا رصد کنند. حملات این دسته از روت کیت ها در حالت آنلاین تهدیدی جدی برای امنیت به شمار می آید.
بهطور مثال، آسیبپذیری که توسط کریستفر دوماس، پژوهشگر امنیتی شناسایی شد نشان داد که پردازندههای اینتل به مدت 18 سال آلوده به آسیبپذیری بودند که به هکرها اجازه میداد، مدیریت سیستم پردازنده را به دست گرفته، UEFI را پاک کرده و در ادامه روت کیت را روی میان افزار (Firmware) سیستم نصب کرد. آسیبپذیری مذکور روی پردازندههای x86 اینتل شناسایی شد.
روت کیت بوت لودر (Bootloader rootkit)
این روت کیت ها وظیفه بارگزاری سیستم عامل برروی کامپیوتررا برعهده دارند. روت کیت های بوت لودربه این سیستم حمله می کنند و بوت لودر قانونی رایانه را با یک بوت لودرهک شده جایگزین می کنند. روت کیت های بوت لودرفرآیند بوت (boot) را دگرگون کرده و پس از آن کنترل سیستم را به دست می آورند و در نتیجه برای حمله به سیستم هایی که از رمزگذاری کامل دیسک استفاده می کنند قابل استفاده هستند.
روت کیت حافظه (Memory rootkit)
این دسته از روت کیت ها درRAM کامپیوتر شما پنهان شده و ازمنابع کامپیوتری برای انجام فعالیت های مخرب در پس زمینه استفاده می کنند. ازاین رو روت کیت های حافطه برعملکرد RAM کامپیوتر تاثیر میگذارند و فقط درهمین محل مستقرمیشوند بنابراین کد مخرب را به صورت دائمی تزریق نمی کنند و به محض راه انداز مجدد سیستم ناپدید می شوند. عمر کوتاه روت کیت های حافظه به این معنی است که به عنوان تهدیدی قابل توجه تلقی نمی شوند.
روت کیت برنامه (Application rootkit)
از ساده ترین نوع روت کیت ها هستند که شناسایی آن ها به آسانی امکان پذیراست. روت کیت های برنامه فایل های استاندارد کامپیوتر را با فایل های روت کیت جایگزین کرده و حتی ممکن است نحوه کار برنامه های استانداردرا نیز تغیر دهند. این روت کیت ها از رویکرد استتار در فایل قالب های سیستمی یا برنامه ی های کاربردی نظیرNotepad، MICROSOFT وPaint استفاده می کنند و در نتیجه آنتی ویروس ها قادربه شناسایی و حذف آن ها هستند.
روت کیت مجازی (Virtual rootkit)
روت کیت های مجازی خودرا درپایین ترین سطح سیستم عامل کامپیوتر بارگزاری می کنند و بعد از آن سیستم عامل های مورد نظر را به عنوان یک ماشین مجازی میزبانی کرده و به آن ها اجازه می دهد تا کلیه فراخوان های سخت افزاری از جانب سیستم عامل اصلی را رهگیری کنند. شناسایی این نوع از روت کیت ها به دلیل تغییر ندادن هسته بسیار دشوار است.
روت کیت هسته (Kernel mode rootkit)
روت کیت های هسته یکی از بدترین نوع تهدید ها هستند زیرا هسته سیستم عامل یعنی سطح هسته را مورد هدف قرارمی دهند.هکر ها از این نوع روت کیت ها برای دسترسی به فایل کامپیوتراستفاده می کنند بلکه با افزودن کد مخرب کارایی سیستم عامل را نیز تحت تاثیر قرار می دهند.
کلام آخر
در این مقاله از کارینا سکوریتی سعی کردیم شمارا با انواع روت کیت ها آشنا کرده و به توضیح مختصری از آن ها بپردازیم امیدواریم که مطالب ذکر شده برای مطالعه کنندگان آن مفید واقع شده و از همراهی شما نهایت تشکررا داریم.در صورتیکه هنوز هم درمورد روت کیت ها و دسته بندی آن ها سوالاتی دارید میتوانید دربخش کامنت های همین مقاله سوالات خودرا پرسیده تا کارشناسان ما درکارینا سکوریتی در اسرع وقت پاسخگوی شما باشند.