Qual é a diferença entre gootkit, bootkit e rootkit?

Qual é a diferença entre gootkit, bootkit e rootkit?
Imagem: Reprodução | Cyware.

Ter um entendimento claro de como essas três ferramentas diferem entre si é vital quando se trata do cenário de ameaças cibernéticas. Portanto, veja qual é a diferença entre gootkit, bootkit e rootkit.

Gootkit

O gootkit é um cavalo de Troia, visto pela primeira vez em 2014. Seus recursos incluem a infiltração em contas bancárias, roubo de credenciais e manipulação de sessões bancárias online.

O malware usa três módulos principais: o Loader, o Main Module e o Web Injection Module. O módulo Loader é o primeiro estágio do trojan que prepara o terreno. O Main Module cria um servidor proxy que funciona em conjunto com o Web Injection Module do navegador. Assim, não há processo de propagação definido do malware. Por isso, ele usa e-mails de phishing, kits de exploração como Neutrino, Angler e RIG para se espalhar para os sistemas das vítimas.

Qual é a diferença entre gootkit, bootkit e rootkit?
O gootkit é um cavalo de Troia, visto pela primeira vez em 2014. Imagem: Tumisu via Pixabay.

Rootkit

O rootkit é um software de computador clandestino projetado para executar uma ampla gama de atividades maliciosas. Isso inclui permitir que hackers roubem senhas e módulos que facilitam a captura de informações de cartão de crédito ou de banco online. Além disso, o Rootkit pode oferecer aos invasores a capacidade de desativar o software de segurança e registrar as teclas digitadas, simplificando o processo de roubo dos criminosos.

Existem 5 tipos de rootkits: rootkit de hardware ou firmware; rootkit do carregador de inicialização; rootkit de memória; um rootkit de aplicativo e um no modo Kernel. Por fim, saiba que o rootkit utiliza e-mails de phishing e aplicativos móveis infectados para se propagar pelos sistemas.

Bootkit

O bootkit é uma forma avançada de rootkit que visa o Master Boot Record localizado na placa-mãe física do computador. Assim, a infecção pelo bootkit pode causar instabilidade no sistema e resultar em tela azul ou incapacidade de iniciar o sistema operacional. Portanto, algumas infecções pelo bootkit podem exibir um aviso e exigir um resgate para restaurar o computador à capacidade operacional.

Além disso, saiba que o software malicioso geralmente se espalha por meio de mídias inicializáveis. No entanto, recentemente, ele está sendo distribuído por meio de programas de inofensivos, e-mails de phishing ou downloads gratuitos. Como alternativa, o bootkit também pode ser instalado através de um site mal-intencionado, utilizando vulnerabilidades no navegador.

Gostou de saber a diferença entre gootkit, bootkit e rootkit? Qualquer dúvida, entre em nosso grupo no Telegram.

Fonte: Cyware