Sicurezza

Quello che non sai sui rootkit ti spaventerà

Quello che non sai sui rootkit ti spaventerà / Sicurezza

Ti siedi al computer e lo accendi. Ci vuole molto tempo per avviarsi e quando si arriva finalmente al desktop, lo sfondo è stato modificato. Nessun altro usa il tuo computer, quindi che succede?

Forse hai bisogno di ripulire il tuo disco rigido per farlo funzionare più velocemente. Forse eri di nuovo sonnambulo e nei tuoi viaggi ti sei seduto e hai deciso che dovevi assolutamente avere la foto del tuo nuovo nipote come sfondo e l'hai cambiata.

Credito immagine: fedele tramite Shutterstock

O forse no. Forse la realtà è che il tuo computer è stato colpito da un rootkit. Se non sai nulla dei rootkit, preparati a una grande sorpresa.

Nessun software antivirus ordinario Come individuare applicazioni antivirus e di pulizia del sistema false Come individuare applicazioni antivirus e di pulizia del sistema false Le applicazioni "antivirus" false che fingono di trovare malware in modo da acquistare la versione premium dell'app sono in aumento e targeting per utenti Mac. Ecco alcuni suggerimenti per l'identificazione di queste app ... Leggi di più può catturare un rootkit in arrivo sul tuo computer. Una volta dentro, si nasconderà dove non lo troverai mai; non saprai nemmeno che è lì. Nel momento in cui lo fai, avrà rubato tutte le informazioni sensibili che hai avuto, distrutto i tuoi file e reso il tuo computer completamente inutile.

C'è più. Diamo un'occhiata.

Il rootkit di base

In parole povere, un rootkit è una forma di malware sgradevole, spaventosa e persino pericolosa che ora è uno dei più alti rischi di sicurezza del malware. Entrerà nel tuo computer senza autorizzazione, interromperà la protezione antivirus e lascerà che un utente malintenzionato diventi l'amministratore non autorizzato in modo da avere il controllo virtuale completo e avere accesso root al tuo sistema. (Tieni presente che i rootkit sono diventati mobili ora).

I rootkit non discriminano su quale sistema operativo invadano. Che si tratti di Windows, Apple o Linux, un rootkit installato rimpiazzerà furtivamente le sezioni del sistema operativo di un computer con quelle che sembrano normali, evitando così il rilevamento e consentendo l'esecuzione di comandi dannosi. Il BIOS di un computer Spiegazione del BIOS: Ordine di avvio, Memoria video, Salvataggio, Reimposta e impostazioni predefinite ottimali Il BIOS ha spiegato: Ordine di avvio, Memoria video, Salvataggio, Reimposta e impostazioni predefinite ottimali Il BIOS del computer (sistema di input / output di base) è di basso livello software che si avvia quando si avvia il computer. Esegue un test POST (power-on self-test), inizializza l'hardware del computer e passa il controllo all'avvio ... Per saperne di più (Basic Input Output System) viene utilizzato per avviare il sistema dopo l'accensione del computer e anche il rootkit può prenderne il controllo.

Le vulnerabilità nel sistema di sicurezza (come un buco senza patch), un torrente contaminato o software scaricato, sono solo tre modi in cui un rootkit può accedere al tuo computer.

Non è possibile rilevarli

Immagine di credito: felice Foto d'archivio via Shutterstock

I rootkit dannosi si sono evoluti di dieci volte. Il primo rootkit progettato (primi anni '90) si nascondeva abbastanza efficacemente, ma gli hacker sono diventati più avanzati; quindi, i rootkit sono più sofisticati e quasi impossibili da rilevare. Sono specificamente scritti per essere in grado di difendersi da un normale software di sicurezza, in ultima analisi, superando ogni barriera che dovrebbe bloccarli dal tuo computer.

Puoi provare a trovare i rootkit usando uno strumento gratuito come chkrootkit (per Linux e Mac) o Rootkit Revealer per Windows, ma solo se li aggiorni in modo coerente. Si noti che non vi è alcuna garanzia che in questo modo si trovi un rootkit; sono diventati molto più avanzati delle capacità di qualsiasi strumento per rilevarli.

Un modo comprovato per trovare un rootkit è spegnere completamente il computer e quindi avviarsi da un'unità flash non infetta o un disco di ripristino. Un rootkit non può nascondersi quando non viene eseguito.

La buona notizia è che a volte li trovi. La cattiva notizia è che, quando lo fai, probabilmente hanno già distrutto il tuo computer, i file di dati e preso anche le tue informazioni sensibili.

Ma aspetta, c'è di più.

Cosa fanno

Immagine di credito: Spectral-Design tramite Shutterstock

Un rootkit è scritto quasi sempre per il solo scopo di fare soldi illecitamente. Una volta sfuggito al rilevamento, si nasconderà dove nessuno può trovarlo, fornendo così un attaccante “accesso backdoor” al computer. A questo punto, il criminale informatico ha tutti i privilegi elevati di un amministratore di sistema e di un programmatore. Armato di controllo completo, può navigare in remoto sul computer, prendere informazioni come le informazioni bancarie personali e riscrivere il software secondo le sue specifiche.

Una volta installato un rootkit, rimarrà nascosto, ma ci sono segni rivelatori che sei stato infetto:

  1. Il tuo programma antivirus smette di funzionare e / o non può essere reinstallato.
  2. Non è possibile aprire un determinato programma.
  3. Il tuo mouse smette di funzionare.
  4. Non è possibile aprire un browser e / o il tuo accesso a Internet è stato bloccato.
  5. Il tuo salvaschermo e / o sfondo cambia e non l'hai cambiato.
  6. La tua rete diventa improvvisamente molto affollata, molto lenta o si disconnette tutti insieme.
  7. Non puoi vedere la tua barra delle applicazioni.
  8. Il computer non si avvia e / o si blocca.

Anche in questo caso, non esiste un altro tipo di malware che possa sfuggire al rilevamento immediato da parte di software antivirus e firewall e non viene rilevato correttamente dopo il punto di entrata, ad eccezione di un rootkit.

Non puoi sbarazzartene

Immagine di credito: Pop Paul-Catalin tramite Shutterstock

Quindi ora lo sai. Se sei seduto al tuo computer un giorno e il tuo programma antivirus si spegne o il tuo browser non si apre o il tuo screensaver cambia in modo imprevisto, è probabile che tu abbia un rootkit. RIPOSA IN PACE.

Stavo solo scherzando. Tipo.

I rootkit danno un significato completamente nuovo a quel punto della tua giornata quando il tuo computer si sta agitando e ti rendi conto che non hai fatto un backup Questi ragazzi non hanno eseguito il backup dei loro file, ora guarda cosa è successo Questi ragazzi non hanno eseguito il backup I loro file, ora guarda cosa è successo Se c'è qualcosa che ho imparato durante quei primi anni di lavoro con i computer (e le persone che li usano), è stato fondamentale non solo per salvare cose importanti, ma anche per ... Read More in tanto tempo.

Se viene trovato un rootkit, il più delle volte non può essere cancellato. Molti programmi pubblicizzano la possibilità di eliminare un rootkit, ma è solo una piccola possibilità, nel migliore dei casi. Come discusso in precedenza, un utente malintenzionato con privilegi di amministratore di sistema elevati può fare qualsiasi cosa su un computer; per controllare ogni pezzo di software, ogni file del sistema operativo 6 Funzionalità non apprezzate del sistema operativo Windows 6 Funzionalità non apprezzate del sistema operativo Windows Ci sono un sacco di funzionalità di Windows che usi ogni giorno, ma alcune che potresti non aver mai visto. Diamo un po 'di credito a questi strumenti sottovalutati. Leggi di più, ecc., Per ogni residuo dell'infezione sarebbe quasi impossibile.

L'utilizzo di un programma antivirus e la pulizia manuale non sono opzioni per la rimozione. Notare che usare Ripristino configurazione di sistema Cosa è necessario sapere su Ripristino configurazione di sistema di Windows Che cosa è necessario sapere su Ripristino configurazione di sistema di Windows Immagina il problema in cui potresti trovarti, se il tuo sistema non funziona! La funzione Ripristino configurazione di sistema di Windows potrebbe salvare il tuo culo. Questo articolo spiega come creare e utilizzare i punti di ripristino di Windows. Leggi di più non è un'opzione, neanche; i rootkit infettano il nucleo stesso (la radice, per mancanza di un miglior gioco di parole) della macchina, quindi è probabile che qualsiasi punto di ripristino sia infetto da esso,.

C'è solo un modo per sbarazzarsi di un rootkit una volta che è entrato nel computer e compromesso il sistema, e cioè per pulire il disco rigido e installare una nuova copia pulita del sistema operativo. Non saprai mai se tu “ho capito tutto” e l'unico modo per garantire che l'infezione sia sparita.

Immagine di credito: Gazlast via Shutterstock

Cosa puoi fare

Al momento non esiste una cura per un rootkit. Ci sono, tuttavia, misure preventive che puoi prendere:

  1. Aggiorna il tuo computer regolarmente. Ciò significa l'intero computer, non solo Windows, non solo le definizioni di Malwarebytes, non solo i driver della tua scheda grafica. Significa aggiornare tutto - religiosamente.
  2. Solo navigare in siti sicuri Capire come stare online sicuri nel 2016 Capire come rimanere sicuri online nel 2016 Perché alcuni utenti vagano ciecamente su Internet con il minimo indispensabile del software di sicurezza online installato? Esaminiamo alcune dichiarazioni di sicurezza comunemente errate e prendiamo le giuste decisioni sulla sicurezza. Leggi di più . Non andresti a fare shopping in un'area della città che è conosciuta per il furto di veicoli, quindi non fare surf in nessuno “male” aree di Internet. (Nota: ottieni un componente aggiuntivo per il tuo browser, chiamato ad-blocker, che ti dirà se hai inserito un sito non valido).
  3. Avere un sistema di sicurezza affidabile e sempre aggiornato. Ciò consisterebbe in firewall e software antivirus o in una suite di sicurezza che include entrambi. Fortunatamente, è relativamente economico (se non completamente gratuito) fornire al computer un software di sicurezza di grado A. Fai qualche ricerca per scegliere l'opzione più adatta alle tue esigenze.
  4. Guarda cosa scarichi. Molti programmi oggi vengono preinstallati con software (etichettato bloatware Tired of Bloatware? Come eliminare Windows 10 App Store stanco di Bloatware? Come eliminare Windows 10 Store App Per Microsoft, Windows 10 è un bancomat. Con gli aggiornamenti futuri, più app verrà preinstallato e promosso nel menu Start. Mostriamo come rimuovere facilmente le app preinstallate di Windows Store. Ulteriori informazioni) o componenti aggiuntivi (ad es. una barra degli strumenti) che contengono malware, come i rootkit. Durante l'installazione del software, prestare attenzione a ciò che accade invece di fare clic sull'installazione. Assicurati che non sia installato altro, o potresti essere dispiaciuto.
  5. Mai aprire nulla Come individuare un allegato di posta elettronica pericoloso Come individuare un messaggio di posta elettronica pericoloso Le email possono essere pericolose. Leggere i contenuti di una e-mail dovrebbe essere sicuro se si dispone delle ultime patch di sicurezza, ma gli allegati e-mail possono essere dannosi. Cerca i segnali di avvertimento comuni. Leggi di più che non riconosci e non ti aspetti, anche se il mittente è qualcuno che conosci! Quando lo spyware fa parte dell'arsenale di programmi di un rootkit, utilizza cose come le tattiche di social engineering per indurre un utente a installarlo inconsapevolmente.

In definitiva, usa il buon senso. Tratta il tuo computer come faresti a casa tua. Non avere solo un cartello che dice, “Avvertimento! Cane da guardia nei locali!” assicurati di avere anche il cane.

Hai avuto la sfortuna di installare inconsapevolmente un rootkit o conoscere qualcuno che ha? Condividi la tua storia qui sotto.

Scopri di più su: Sicurezza informatica.