Waarschijnlijk ben je tijdens het surfen op internet wel eens malware tegengekomen. Er is echter één type malware dat gemener is dan bijna alle andere: rootkits. Rootkits zijn zeer moeilijk te verwijderen en te detecteren. In dit artikel leggen we uit wat een rootkit precies is en hoe je je ertegen kunt beschermen.
Inhoud
Een rootkit is een soort van computervirus of malware. Het is een verzameling kwaadaardige software die is ontworpen om hackers toegang tot en controle over je apparaat te geven. De meeste rootkits tasten software en besturingssystemen aan, maar sommige rootkits kunnen ook de hardware op je computer infecteren.
Rootkits zijn moeilijk te detecteren omdat ze gebruik maken van sluwe technieken om detectie te vermijden. Ze kunnen zich bijvoorbeeld in de kernel of core van je apparaat verstoppen, die het hele systeem bestuurt, of zich voordoen als andere software. Zo kunnen ze antivirusprogramma’s om de tuin leiden. Rootkits kunnen ook tegelijkertijd met je besturingssysteem opstarten en de communicatie ervan onderscheppen.
Rootkits zijn gevaarlijk, omdat ze specifiek zijn ontworpen om je systeem te infiltreren, gegevens te stelen, losgeld te eisen of andere beschadigende activiteiten uit te voeren. Behalve je laptop of desktop kan een rootkit bovendien ook IoT (Internet der Dingen)-apparaten infecteren.
In 2021 werd de Necurs rootkit op meer dan 80.000 systemen aangetroffen, waaronder duizenden computers in Nederland. Necurs is een zogenaamde Kernel mode-rootkit die bekend staat vanwege de technische complexiteit van de malware.
Een rootkit kan je systeem op de volgende manieren binnendringen:
Dit zijn een aantal veelvoorkomende rootkits:
Dit is een van de ingewikkeldste rootkits om te detecteren. Hackers stoppen deze code in de kern van je besturingssysteem. Het kernel niveau is als het ware het controlecentrum van je apparaat, wat betekent dat deze rootkit je hele systeem kan overnemen.
Dit type rootkit opereert op het applicatieniveau van de computer. Het neemt processen over, manipuleert software en brengt je gegevens in gevaar. Het is makkelijker te detecteren omdat het op softwareniveau opereert.
Bootkits infecteren de opstartsecties van je harde schijf. Ze worden geladen voordat je besturingssysteem of antivirussoftware wordt opgestart.
Deze rootkits hebben toegang tot je firmware-software die met routers en andere apparatuur op je systeem aangesloten is. Firmware is aan hardware gekoppeld en kan als besturingssysteem van sommige apparaten fungeren. Als gevolg hiervan kunnen cybercrimenelen je apparaat hacken en er volledige controle over krijgen.
Deze rootkits kunnen je besturingssysteem in een virtuele machine activeren. Hierdoor kan de rootkit de hardware-signalen van je oorspronkelijke besturingssysteem onderscheppen en je apparaat overnemen.
Het detecteren van een rootkit op je systeem is niet altijd even makkelijk, omdat dit type malware speciaal is ontworpen om verborgen te blijven.
Het is ten eerste belangrijk om op de volgende signalen te letten:
Een rootkitscan is de beste manier om een rootkit op je apparaat op te sporen. De meeste antivirusprogramma’s kunnen een rootkitscan uitvoeren. Als je vermoedt dat je systeem met een rootkit is geïnfecteerd, kun je je computer het best uitschakelen en de scan vanaf een schoon systeem uitvoeren.
Gelukkig komen rootkits tegenwoordig veel minder vaak voor dan vroeger, omdat computer steeds beter beveiligd zijn. Als je toch geïnfecteerd raakt, kan het verwijderingsproces ingewikkeld zijn. Je kan de volgende opties proberen:
De beste bescherming tegen alle soorten malware is preventie. Doe het volgende om de kans op een rootkit- of malware-infectie te minimaliseren.