Hva er et rootkit og hvordan kan du unngå det?

Hva er et rootkit og hvordan kan du unngå det?

Du kan ha støtt på noen former for skadelig programvare mens du surfer på nettet. Det er én type skadelig programvare som er eklere enn nesten alle andre. Rootkits er svært vanskelige å fjerne og oppdage. Les nedenfor om måter å forhindre og fjerne dem.

Hva rootkits gjør

Et rootkit er en samling av skadelig programvare skjult på datamaskinen din. Det er designet for å nå områder som vanligvis ikke er tilgjengelige for en uautorisert bruker og ta kontroll over systemet ditt. Hackere  kan utnytte sårbarheter i programvaren din for å installere og fjernstyre enheten din.

Rootkits er svært vanskelige å oppdage, da de bruker sofistikerte teknikker for å unngå det. De kan gjemme seg på kjernenivået, som kontrollerer hele systemet ditt, eller forkle seg som annen programvare. Rootkits kan også starte opp med operativsystemet ditt og avskjære kommunikasjone.

I tillegg til din bærbare eller stasjonære enhet kan et rootkit også målrette mot IOT-enheter (internet-of-things). Den har et høyt trusselnivå og er vanskelig å oppdage og fjerne.

Bruk av rootkits

Her er hva hackere kan gjøre med rootkits:

• Infisere deg med skadelig programvare. Rootkits gjør skadelig programvare mindre gjenkjennelig og kan injisere den i systemet ditt;
• Åpne systemet for hackere. Rootkits kan fungere som en inngangsport for en hacker til å ta over kontoene dine, dataene dine osv. Hvis rootkitet tar kontroll over operativsystemet ditt, vil det også kontrollere enheten din. Det kan også oppnå dette via skadelig programvare eller trojanere det injiserer;
• Fylle datamaskinen med data for å sette i gang angrep;
• Undergrave anti-malware-apper og spre skadelig programvare.

Rootkits kan også brukes til gode formål, for eksempel oppdagelse av hackerangrep, beskyttelse av sikkerhetsprogramvare eller tyveribeskyttelse for bærbare datamaskiner, slik at de kan overvåkes i tilfelle tyveri.

Typer rootkits

1. Kernel-mode rootkit. Dette er en av de vanskeligste å oppdage. Hackere setter inn denne koden i kjernen av operativsystemet ditt. Kjernenivået fungerer som kontrollsenteret på enheten din, noe som betyr at dette rootkitet kan ta over hele systemet ditt.

2. Brukermodus rootkit. Dette fungerer på datamaskinens applikasjonsnivå, kaprer prosesser, manipulerer programvare og kompromitterer dataene dine. Det er lettere å oppdage, ettersom det fungerer på programvarenivå.

3. Bootkits. Bootkits infiserer oppstartsdelene på harddisken. De lastes inn før operativsystemet eller antivirusprogramvaren begynner å fungere.

4. Firmware rootkit. Disse får tilgang til programvaren som kontrollerer spesifikke enheter, for eksempel rutere og PC-tilbehør. Firmware er knyttet til maskinvaren din og kan fungere som operativsystemer for enkelte enheter. Som et resultat kan hackere få full kontroll over visse enheter.

5. Rootkit hypervisor. Disse rootkittene kan kjøre operativsystemet ditt i en virtuell maskin. Ved å gjøre dette avskjærer de maskinvareanropene til det opprinnelige operativsystemet og overtar dermed enheten din.

Hvordan du kan bli infisert

Et rootkit kan infisere systemet ditt på følgende måter:

• Det kan feste seg til pålitelig programvare som du laster ned. Det kan implementeres av en nettside, en tredjepart eller noen ganger til og med utviklere;
• Ved å skaffe seg eller stjele tilgangsdataene dine ved hjelp av sosiale triks; 
• Gjennom kompromitterte nettsider. Du kan automatisk laste ned et rootkit når du får tilgang til nettsider som dette; 
• Gjennom kompromitterte USB-stasjoner.

Slik fjerner du rootkits

Heldigvis er rootkit-angrep ikke så vanlige i dag, da ulike kjernebeskyttelsessystemer er mer tilgjengelige enn før. Men hvis du blir infisert, så kan fjerningsprosessen være ganske komplisert. Det kan elimineres ved:

• Å bruke tredjepartsverktøy som antivirus- og anti-rootkit-applikasjoner. Prøv å bruke flere forskjellige verktøy, da det kan være vanskelig å fjerne eller stoppe det med bare ett. Sørg for at verktøyene er anerkjente og pålitelige; 
• Å installerer operativsystemet på nytt. Avhengig av typen rootkit, kan dette potensielt rense den infiserte enheten; 
• I tilfelle fastvare-, oppstarts- eller kjernerootkits, kan tredjepartsprogramvare være lite effektivt. Du må kanskje sikkerhetskopiere dataene dine, tørke systemet og installere alt på nytt for å bli kvitt det.

Hvordan forhindre rootkits 

Den beste kuren for alle typer skadelig programvare er forebygging. Du bør gjøre følgende for å minimere muligheten for rootkit-infeksjon:

• Utfør en rootkit-skanning minst én gang i måneden. Du kan gjøre dette ved å bruke anerkjente tredjepartsverktøy. Sørg for at de er trygge og fokuserer på personvern. 
• Unngå å laste ned programvare fra upålitelige nettsider.
• Bruk offisielle utvikleres nettsider eller pålitelige butikker. 
• Ikke last ned vedlegg du ikke kjenner igjen, eller åpne mistenkelige linker. Threat Protection Pro-funksjonen kan hjelpe deg, da den stopper deg i å lande på ondsinnede nettsider, beskytter mot skadelig programvare og blokkerer trackere og påtrengende annonser.
• Ikke bruk USB-enheter du ikke stoler på. 
• Ikke svar på phishing-e-post eller gi ut informasjonen din til svindlere (eller noen du ikke stoler helt på). 
• Hold operativsystemet og sikkerhetsprogramvaren oppdatert slik at de kan reagere på nye trusler.