Hotline : 07 088 44444
Thích
Chia sẻ

Rootkit là gì? Sử dụng Rootkit để làm gì?

13/03/2021

Rootkit là gì?

Rootkit là một phần mềm độc hại cho phép hacker quyền truy cập đặc quyền vào máy tính và các khu vực hạn chế của phần mềm. Một rootkit có thể chứa một số công cụ độc hại như keylogger để đánh cắp thông tin ngân hàng, đánh cắp mật khẩu. Phần mềm này vẫn được giấu trong máy tính và cho phép hacker truy cập từ xa vào máy tính.

rootkit là gì
Rootkit là gì?

Thuật ngữ rootkit là gì có nguồn gốc từ sự kết hợp của hai từ – “root” và “kit”. “Root” dùng để chỉ tài khoản quản trị viên trong các hệ điều hành Unix và Linux. Đây là một tài khoản toàn năng với đầy đủ các đặc quyền và quyền truy cập không hạn chế. Nó tương đương với tài khoản administrator trong các hệ thống Windows. Rootkit cho phép threat actor thực hiện tất cả các hành động này một cách lén lút mà không cần sự đồng ý hoặc hiểu biết của người dùng.

Cách thức cài đặt Rootkit của hacker

cài đặt rootkit

Hacker cố gắng có được quyền truy cập root / quản trị viên bằng cách khai thác các lỗ hổng đã biết hoặc bằng cách đánh cắp thông tin đặc quyền của quản trị viên.

Cài đặt rootkit cho phép hacker truy cập máy tính từ xa để cài đặt phần mềm độc hại khác, đánh cắp dữ liệu, quan sát các hoạt động và thậm chí kiểm soát máy tính. Rootkit là phần mềm độc hại tinh vi và hầu hết các phần mềm chống virus và phần mềm chống malware không phát hiện ra rootkit. Rootkit cũng có thể che giấu sự xâm nhập của chúng.

Vì rootkit có toàn quyền kiểm soát hệ thống. Nó có thể sửa đổi phần mềm và các giải pháp bảo mật mạng. Rất khó để phát hiện và loại bỏ rootkit.

Sử dụng Rootkit để làm gì?

sử dụng Rootkit để làm gì

Hacker sử dụng rootkit cho nhiều mục đích:

  • Khả năng ẩn khỏi mạng : Rootkit hiện đại thêm khả năng tàng hình vào tải trọng phần mềm độc hại (chẳng hạn như keylogger và virus). Để làm cho chúng không bị phát hiện.
  • Truy cập backdoor: Rootkit cho phép truy cập trái phép thông qua phần mềm độc hại backdoor. Rootkit thay đổi cơ chế đăng nhập để chấp nhận quyền truy cập đăng nhập bí mật cho hacker. Các cơ chế xác thực và ủy quyền tiêu chuẩn được bỏ qua để cung cấp đặc quyền quản trị viên cho hacker.
  • Tấn công DDoS: Rootkit cho phép máy tính bị xâm nhập được sử dụng làm bot cho các cuộc tấn công từ chối dịch vụ phân tán. Cuộc tấn công bây giờ sẽ được truy tìm đến máy tính bị xâm nhập chứ không phải hệ thống của hacker. Các bot này cũng được gọi là zombie máy tính. Và được sử dụng như một phần của mạng bot để khởi chạy các cuộc tấn công DDoS và các hoạt động độc hại khác.

Các loại Rootkit

Một số loại rootkit khác nhau với những chức năng và vận hành khác nhau như:

  • Kernel mode rootkit: Dùng để thay đổi chức năng của hệ điều hành, loại này sẽ thường được thêm code riêng và có thể cả cấu trúc dữ liệu trong phần kernel. Các rootkit được đóng gói dưới dạng driver hoặc module để tránh các phần mềm diệt virus phát hiện.
  • User mode rootkit: Hay còn gọi là rootkit ứng dụng. User mode rootkit thường được khởi tạo như các chương trình thông thường khác trong quá trình khởi động hệ thống. Nó phụ thuộc hoàn toàn vào hệ điều hành.
  • Bootkit: Hay gọi là Bootloader rootkit, lâu nhiễm vào Master Boot Record ổ cứng hoặc thiết bị lữu trữ. Bootkit có thể phá hoại quá trình khởi động và duy trì quyền kiểm soát hệ thống sau khi khởi động.
  • Firmware rootkit: Nó tận dụng vào phần mềm được những trong firmware và tự động cài đặt trong image firmware được sử dụng bởi card mạng, BIOS, router hoặc các thiết bị ngoại vi khác.

Cách sử dụng giúp đem lại hiệu quả tốt từ Rootkit  là gì?

Chức năng của rootkit cũng được sử dụng cho nhiều mục đích tốt, chẳng hạn như:

  • Trong một honeypot để phát hiện các cuộc tấn công.
  • Để tăng cường phần mềm mô phỏng.
  • Để tăng cường phần mềm bảo mật, nó cho phép phần mềm tự bảo vệ mình khỏi các hành động độc hại.
  • Bảo vệ chống trộm thiết bị – Phần mềm rootkit dựa trên BIOS cho phép giám sát, vô hiệu hóa và xóa sạch dữ liệu trên thiết bị di động khi chúng bị mất hoặc bị đánh cắp.

Hy vọng bài viết trên đã giúp các bạn hình dung được rootkit là gì, các đặc điểm của nó và những tác hại của rootkit đến hệ thống của bạn, chúc bạn có được thêm nhiều kiến thức mới!

Nếu bạn có thắc mắc hay có vấn đề cần hỗ trợ, bạn có thể liên hệ trực tiếp với Vietnix thông qua các kênh sau:
  • Hotline: 1800 1093 - 07 088 44444
  • Email: support@vietnix.vn
  • Hoặc chat trực tiếp với Vietnix thông qua biểu tượng Livechat ở góc phải màn hình. Đội ngũ chuyên viên của chúng tôi luôn sẵn sàng tư vấn và hỗ trợ bạn 24/7.
Vietnix hiện đang có chương trình khuyến mãi lớn nhất trong năm, giảm giá TRỌN ĐỜI: Đăng ký dùng thử ngay và Vietnix sẽ hoàn tiền 100% nếu quý khách không hài lòng với chất lượng sản phẩm, dịch vụ!
Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hòan thành chứng chỉ CDMP của PersonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Hãy kết nối với mình nhé!
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments