in

Qual é a diferença entre gootkit, bootkit e rootkit?

Entenda esses mecanismos de invasão

Qual é a diferença entre gootkit, bootkit e rootkit?
Imagem: Reprodução | Cyware.

Ter um entendimento claro de como essas três ferramentas diferem entre si é vital quando se trata do cenário de ameaças cibernéticas. Portanto, veja qual é a diferença entre gootkit, bootkit e rootkit.

Gootkit

O gootkit é um cavalo de Troia, visto pela primeira vez em 2014. Seus recursos incluem a infiltração em contas bancárias, roubo de credenciais e manipulação de sessões bancárias online.

O malware usa três módulos principais: o Loader, o Main Module e o Web Injection Module. O módulo Loader é o primeiro estágio do trojan que prepara o terreno. O Main Module cria um servidor proxy que funciona em conjunto com o Web Injection Module do navegador. Assim, não há processo de propagação definido do malware. Por isso, ele usa e-mails de phishing, kits de exploração como Neutrino, Angler e RIG para se espalhar para os sistemas das vítimas.

Qual é a diferença entre gootkit, bootkit e rootkit?
O gootkit é um cavalo de Troia, visto pela primeira vez em 2014. Imagem: Tumisu via Pixabay.

Rootkit

O rootkit é um software de computador clandestino projetado para executar uma ampla gama de atividades maliciosas. Isso inclui permitir que hackers roubem senhas e módulos que facilitam a captura de informações de cartão de crédito ou de banco online. Além disso, o Rootkit pode oferecer aos invasores a capacidade de desativar o software de segurança e registrar as teclas digitadas, simplificando o processo de roubo dos criminosos.

Existem 5 tipos de rootkits: rootkit de hardware ou firmware; rootkit do carregador de inicialização; rootkit de memória; um rootkit de aplicativo e um no modo Kernel. Por fim, saiba que o rootkit utiliza e-mails de phishing e aplicativos móveis infectados para se propagar pelos sistemas.

Bootkit

O bootkit é uma forma avançada de rootkit que visa o Master Boot Record localizado na placa-mãe física do computador. Assim, a infecção pelo bootkit pode causar instabilidade no sistema e resultar em tela azul ou incapacidade de iniciar o sistema operacional. Portanto, algumas infecções pelo bootkit podem exibir um aviso e exigir um resgate para restaurar o computador à capacidade operacional.

Além disso, saiba que o software malicioso geralmente se espalha por meio de mídias inicializáveis. No entanto, recentemente, ele está sendo distribuído por meio de programas de inofensivos, e-mails de phishing ou downloads gratuitos. Como alternativa, o bootkit também pode ser instalado através de um site mal-intencionado, utilizando vulnerabilidades no navegador.

Gostou de saber a diferença entre gootkit, bootkit e rootkit? Qualquer dúvida, entre em nosso grupo no Telegram.

Fonte: Cyware

Escrito por Leonardo Santana

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.

como-instalar-aplicativo-android-que-nao-estao-disponiveis-na-loja-do-google-na-sua-regiao

Como instalar aplicativos Android que não estão disponíveis na loja do Google na sua região!

Red Hat Enterprise Linux 8.2 entra na versão beta

Red Hat Enterprise Linux lidera uso do sistema operacional no mercado, segundo IDC