Hvad er rootkit og hvordan undgår man det?
Du er helt sikkert stødt på visse former for malware på din færden på internettet. Der er dog en malwaretype, som er slemmere end andre. Rootkits kan være svære at fjerne, og de kan i det hele taget være svære at spore. I denne artikel kan du læse om, hvordan undgår dem, og hvordan du fjerner dem.
Indholdsfortegnelse
Indholdsfortegnelse
Hvad gør rootkits?
En rootkit er en samling af ondsindet software, der ligger gemt i din computer og som er skabt til at nå ind i områder, som typisk ikke er fremkommelig for en uautoriseret bruger. Her er dens mission at overtage kontrollen over dit system. En hacker kan udnytte sårbarheder i din software til at tilføje rootkits og styre dem på fjernafstand.
Rootkits er svære at spore, da de benytter sig af sofistikerede teknikker for at undgå at blive opdaget. De kan gemme sig på kerneniveauet, som styrer hele dit system, eller forklæde sig som anden software og endda narre sporingsapps. Rootkits kan også starte op med dit operativsystem og opsnappe dets kommunikation.
Udover din bærbare eller stationære enhed kan et rootkit også ramme IoT-enheder (internet-of-things). Den har et højt trusselsniveau og er svær at opdage og fjerne.
Brugen af root kits
Hackere kan bl.a. bruge en rootkit til at:
- Inficere din enhed med malware. Rootkits er ondsindet software, der er svær at spore og som kan injiceres i dit system.
- Gøre dit system sårbart for hackere. En root kit kan fungere som en gateway for en hacker, så han eller hun kan tage kontrollen over dine konti, data og lignende. Hvis en rootkit tager kontrollen over dit operativsystem, vil den også have kontrollen over din enhed. Det kan den også opnå via den malware eller de trojanere, som den injicerer.
- Oversvømme din computer med data for at påbegynde et denial-of-service angreb.
- Undergrave anti-malware apps og sprede ondsindet software.
De kan dog også blive brugt med gode hensigter, som for eksempel til at spore hackerangreb, til beskyttelse af sikkerhedssoftware eller tyverisikring af bærbare computere, så de kan overvåges, hvis de bliver stjålet.
Typer af rootkits
Spørgsmålet ‘hvad er rootkit’ har ikke et entydigt svar, for der findes faktisk flere forskellige typer af rootkits. De kan komme i følgende afskygninger:
- Rootkit i kernemode. Denne type rootkit er den sværeste at spore. Hackere indsætter denne kode helt inde i kernen af dit operativsystem. Kerneniveauet er selve hjertet og hjernen på din enhed, hvilket betyder, at denne type rootkit kan overtage hele dit system.
- Rootkit i brugertilstand. Denne rootkit opererer på din computers applikationsniveau og hijacker her processer, manipulerer software og kompromitterer din data. Denne type er nemmere at spore, da den opererer på software-niveau.
- Bootkits. Bootkits inficerer boot-sektionerne på dit harddrive. De indlæses før dit styresystem og før ethvert antivirusprogram starter op.
- Firmware rootkit. Disse rootkits trænger sig ind i din firmware software, der kontrollerer specifikke enheder som for eksempel routere, perifert PC-udstyr og lignende. Firmware er knyttet til din hardware og kan fungere som nogle enheders operativsystemer. Det betyder, at hackere kan få fuld kontrol over visse enheder.
- Rootkit hypervisor. Disse rootkits kan køre dit styresystem i en virtuel maskine. Ved at gøre dette opsnapper den dit oprindelige styresystems hardwareopkald og overtager dermed din enhed.
Sådan bliver din enhed inficeret
En rootkit kan inficere dit system på følgende måder:
- Den kan bygge videre på den pålidelige software, som du downloader online. Den kan være implementeret af en hjemmeside, en tredjepart eller nogle gange endda udviklerne selv.
- Ved at opsnappe eller stjæle dine adgangsoplysninger via social engineering.
- Via kompromitterede hjemmesider. Du kan eksempelvis automatisk komme til at downloade den, når du klikker dig ind på en hjemmeside.
- Via kompromitterede USB-drev.
Sådan fjerner du en rootkit
Rootkit-angreb er heldigvis ikke så hyppige i dag, eftersom mange kernebeskyttelsessystemer efterhånden er bredt tilgængelige. Skulle du alligevel ende med at blive inficeret, så kan det være kompliceret at fjerne den pågældende rootkit. Følgende metoder kan tages i brug for at fjerne dem:
- Ved at bruge tredjepartsværktøjer som for eksempel antivirus- og anti-rootkit programmer. Brug gerne flere forskellige værktøjer, da kun en enkelt kan vise sig ikke være tilstrækkelig. Sikr dig, at de pågældende værktøjer er pålidelige og sikre.
- Ved at geninstallere dit styresystem. Afhængigt af rootkit-typen, så kan denne metode potentielt set rense den inficerede enhed.
- Skulle du være ramt af firmware rootkit, bootkit eller rootkit i kernemode, så er tredjeparts software sandsynligvis ikke effektivt nok. Du kan derfor være nødsaget til at lave en backup af din data, slette dit system og geninstallere alt på ny for at komme af med problemet.
Sådan undgår du rootkits
Den bedste kur mod enhver form for malware er ganske enkelt forebyggelse. Du bør gøre følgende for at minimere risikoen for en rootkit-infektion:
- Foretag en rootkit-scanning mindst én gang om måneden. Du kan udføre den ved hjælp af pålidelige tredjepartsværktøjer. Sørg dog for, at de er sikre at bruge og at de tager højde for dit online privatliv.
- Undgå at downloade software fra ukendte og upålidelige hjemmesider. Benyt i stedet officielle udvikleres hjemmesider eller pålidelige officielle butikker.
- Download aldrig vedhæftninger, som du ikke kender til, og klik aldrig på mistænkelige links. Threat Protection Pro-funktionen kan her hjælpe dig, da den kan advare dig om ondsindede hjemmesider, før du klikker dig ind på dem. Den kan også beskytte dig mod malware og blokere trackere og indtrængende reklamer.
- Gør aldrig brug af USB-drev, som du ikke stoler på eller kender til.
- Besvar aldrig phishing-mails og giv aldrig dine oplysninger videre til scammere (eller andre personer, som du ikke stoler fuldt og fast på).
- Sørg for, at dit styresystem og din sikkerhed altid er opdateret. På den måde vil dit system altid være udstyret med de seneste nye sikkerhedsopdateringer. Benyt også eventuelt en VPN på din enhed for ekstra beskyttelse af dit online privatliv.