สารบัญ:
คำจำกัดความ - Rootkit หมายถึงอะไร?
รูทคิตเป็นซอฟต์แวร์ที่แฮ็กเกอร์ใช้เพื่อให้เข้าถึงระดับผู้ดูแลระบบอย่างต่อเนื่องกับคอมพิวเตอร์หรือเครือข่าย รูทคิทจะถูกติดตั้งโดยทั่วไปผ่านรหัสผ่านที่ถูกขโมยหรือโดยการใช้ประโยชน์จากช่องโหว่ของระบบโดยไม่ได้รับความยินยอมหรือความรู้
รูทคิทส่วนใหญ่มุ่งไปที่แอปพลิเคชั่นโหมดผู้ใช้ แต่พวกเขายังเน้นที่ไฮเปอร์ไวเซอร์ของคอมพิวเตอร์เคอร์เนลหรือแม้กระทั่งเฟิร์มแวร์ รูทคิทสามารถปิดใช้งานหรือทำลายซอฟต์แวร์ป้องกันมัลแวร์ที่ติดตั้งในคอมพิวเตอร์ที่ติดเชื้อได้อย่างสมบูรณ์ทำให้การโจมตีรูทคิททำได้ยากในการติดตามและกำจัด เมื่อทำได้ดีการบุกรุกสามารถถูกซ่อนอย่างระมัดระวังเพื่อให้แม้แต่ผู้ดูแลระบบก็ไม่ทราบ
Techopedia อธิบาย Rootkit
รูทคิทอาจถูกนำเสนอเป็นโทรจันหรือแม้กระทั่งเป็นไฟล์ที่ซ่อนอยู่พร้อมกับไฟล์ที่ไม่เป็นอันตราย นี่อาจเป็นกราฟิกหรือแอปพลิเคชันที่งี่เง่าที่แจกจ่ายผ่านอีเมล เมื่อเหยื่อคลิกโปรแกรมหรือกราฟิกรูทคิทจะถูกติดตั้งในระบบโดยที่ไม่รู้ตัว
ผลกระทบบางอย่างของรูทคิทมักจะ:
- จัดเตรียมการเข้าถึงลับๆที่สมบูรณ์แก่ผู้โจมตีเพื่อให้ผู้อื่นสามารถปลอมแปลงหรือขโมยเอกสารได้
- ซ่อนมัลแวร์อื่น ๆ โดยเฉพาะคีย์ล็อกเกอร์ จากนั้นอาจใช้คีย์ล็อกเกอร์เพื่อเข้าถึงและขโมยข้อมูลที่ละเอียดอ่อนของเหยื่อ
- เปิดใช้งานผู้โจมตีเพื่อใช้เครื่องที่ติดไวรัสเป็นคอมพิวเตอร์ซอมบี้เพื่อเริ่มการโจมตีผู้อื่น
