Veiligheid

Wat u niet weet over rootkits zal u bang maken

Wat u niet weet over rootkits zal u bang maken / Veiligheid

U gaat achter uw computer zitten en zet hem aan. Het duurt lang om op te starten en als je eindelijk op je bureaublad bent, is de achtergrond veranderd. Niemand anders gebruikt uw computer, dus wat is er aan de hand?

Misschien moet je je harde schijf opruimen om hem sneller te laten werken. Misschien was je weer aan het slaapwandelen en tijdens je reizen ging je zitten en besloot je dat je absoluut de foto van je nieuwe neef moest hebben als je achtergrond en je veranderde het.

Image Credit: faithie via Shutterstock

Of misschien niet. Misschien is de realiteit dat uw computer is getroffen door een rootkit. Als je niets over rootkits weet, bereid je dan voor op een grote verrassing.

Geen gewone antivirussoftware Hoe Fake Antivirus- en systeemschoonmaakapps herkennen Hoe Fake Antivirus- en systeemschoonmaakapps te spotten Nep-antivirus-apps die doen alsof ze malware vinden, zodat u de premiumversie van de app kunt kopen, zijn in opkomst, en in toenemende mate gericht op Mac-gebruikers. Hier zijn een paar tips voor het identificeren van deze apps ... Read More kan een rootkit op weg naar uw computer vangen. Zodra het binnen is, zal het verbergen waar je het nooit zult vinden; je zult niet eens weten dat het er is. Tegen de tijd dat je dat doet, heeft het alle gevoelige informatie die je had gestolen, je bestanden vernietigd en je computer volledig onbruikbaar gemaakt.

Er is meer. Laten we kijken.

De basis-rootkit

In lekentaal is een rootkit een vervelende, enge, zelfs gevaarlijke vorm van malware die nu een van de allerhoogste malwarebeveiligingsrisico's is. Het zal uw computer binnengaan zonder uw toestemming, uw antivirusbescherming uitschakelen en een aanvaller de ongeautoriseerde beheerder laten worden om volledige virtuele controle te nemen en roottoegang tot uw systeem te hebben. (Merk op dat rootkits nu mobiel zijn geworden.)

Rootkits discrimineren niet over welk besturingssysteem ze binnenvallen. Of het nu Windows, Apple of Linux is, een geïnstalleerde rootkit zal secties van het besturingssysteem van een computer heimelijk vervangen door onderdelen die er normaal uitzien, waardoor detectie wordt ontweken en schadelijke opdrachten kunnen worden uitgevoerd. Het BIOS van een computer Het BIOS uitgelegd: opstartvolgorde, videogeheugen, opslaan, resetten en optimale standaardwaarden Het BIOS uitgelegd: opstartvolgorde, videogeheugen, opslaan, terugstellen en optimale standaardwaarden Het BIOS (basisinvoer / uitvoersysteem) van uw computer is van het laagste niveau software die start wanneer u uw computer opstart. Het voert een POST uit (power-on zelftest), initialiseert de hardware van uw computer en geeft de controle over aan de boot ... Lees meer (Basic Input Output System) is wat wordt gebruikt om het systeem te starten nadat de computer is ingeschakeld en een rootkit kan het ook beheersen.

Kwetsbaarheden in het beveiligingssysteem (zoals een ongepatcht gat), een besmette torrent of gedownloade software, zijn slechts drie manieren waarop een rootkit toegang kan krijgen tot uw computer.

Je kunt ze niet detecteren

Beeldcredits: Happy Stock Photo via Shutterstock

Kwaadaardige rootkits zijn tienvoudig geëvolueerd. De eerste rootkit ontwikkeld (begin jaren negentig) verbergde zich effectief genoeg, maar hackers zijn geavanceerder geworden; dus rootkits zijn geavanceerder en bijna onmogelijk om te detecteren. Ze zijn speciaal geschreven om zichzelf te kunnen verdedigen tegen gewone beveiligingssoftware, en uiteindelijk obstakels te overwinnen die ze van je computer zouden moeten blokkeren..

Je kunt proberen rootkits te vinden door een gratis tool te gebruiken, zoals chkrootkit (voor Linux en Mac) of Rootkit Revealer voor Windows, maar alleen als je ze constant bijwerkt. Merk op dat er geen zekerheid bestaat dat u op deze manier een rootkit zult vinden; ze zijn veel geavanceerder dan de mogelijkheden van elk hulpmiddel om ze te detecteren.

Een beproefde manier om een ​​rootkit te vinden, is door de computer volledig uit te schakelen en vervolgens op te starten vanaf een niet-geïnfecteerde flashdrive of een reddingsschijf. Een rootkit kan niet verbergen wanneer deze niet wordt uitgevoerd.

Het goede nieuws is dat je ze soms wel vindt. Het slechte nieuws is dat wanneer u dat doet, zij uw computer, gegevensbestanden en uw gevoelige informatie waarschijnlijk al hebben vernietigd.

Maar wacht, er is meer.

Wat ze doen

Image Credit: Spectral-Design via Shutterstock

Een rootkit is bijna altijd geschreven met als enige doel onrechtmatig geld te verdienen. Als het eenmaal is ontdekt, verdwijnt het waar niemand het kan vinden, waardoor het een aanvaller kan bieden “toegang via de achterdeur” naar de computer. Op dit punt heeft de cybercrimineel alle verhoogde rechten die een systeembeheerder en programmeur heeft. Gewapend met volledige controle kan hij op afstand door de computer bladeren, dingen doen zoals uw persoonlijke bankgegevens en software naar zijn specificaties herschrijven.

Zodra een rootkit is geïnstalleerd, blijft deze verborgen, maar er zijn veelbetekenende tekenen dat u bent geïnfecteerd:

  1. Uw antivirusprogramma werkt niet meer en / of kan niet opnieuw worden geïnstalleerd.
  2. Je kunt een bepaald programma niet openen.
  3. Je muis werkt niet meer.
  4. U kunt een browser niet openen en / of uw toegang tot internet is geblokkeerd.
  5. Je screensaver en / of achtergrond veranderen en je hebt het niet veranderd.
  6. Je netwerk wordt plotseling erg druk, erg langzaam of koppelt alles samen.
  7. Je kunt je taakbalk niet zien.
  8. Uw computer start niet op en / of bevriest.

Nogmaals, er is geen ander type malware dat kan ontsnappen aan onmiddellijke detectie door antivirussoftware en een firewall en met succes onopgemerkt blijft na het punt van binnenkomst behalve een rootkit.

Je kunt ze niet kwijt

Image Credit: Pop Paul-Catalin via Shutterstock

Dus nu weet je het. Als u ooit op uw computer zit en uw antivirusprogramma wordt afgesloten of uw browser wordt niet geopend of verandert uw screensaver onverwachts, dan heeft u waarschijnlijk een rootkit. RUST IN VREDE.

Grapje. Soort van.

Rootkits geven een heel nieuwe betekenis aan dat moment in je dag wanneer je computer uitzwaait en je je realiseert dat je nog geen back-up hebt gemaakt. Deze jongens hebben geen back-up van hun bestanden gemaakt. Kijk nu wat er gebeurde Deze jongens maakten geen back-up Hun bestanden, nu kijken wat er is gebeurd Als er iets is dat ik heb geleerd tijdens die eerste jaren van het werken met computers (en de mensen die ze gebruiken), was het hoe kritisch het is om niet alleen belangrijke dingen te besparen, maar ook om ... Lees meer in een lange tijd.

Als een rootkit wordt gevonden, kan deze meestal niet worden verwijderd. Veel programma's adverteren de mogelijkheid om een ​​rootkit te verwijderen, maar het is maar een kleine mogelijkheid, op zijn best. Zoals we eerder hebben besproken, kan een aanvaller met hoge systeembeheerdersrechten alles op een computer doen; om elk stuk software te controleren, elk bestand van het besturingssysteem 6 Te lage functies van het Windows-besturingssysteem 6 Te lage gewaardeerde functies van het Windows-besturingssysteem Er zijn veel Windows-functies die u elke dag gebruikt, maar sommige die u misschien nog nooit hebt gezien. Laten we deze onderschatte tools enige eer geven. Meer lezen, enz., Want elke rest van de infectie zou bijna onmogelijk zijn.

Het gebruik van een antivirusprogramma en handmatig opschonen zijn geen opties voor verwijdering. Merk op dat het gebruik van Systeemherstel Wat u moet weten over Windows Systeemherstel Wat u moet weten over Windows Systeemherstel Stel u voor welke problemen u zou kunnen tegenkomen, als uw systeem zou falen! De Windows Systeemherstel-functie kan uw voordeel besparen. In dit artikel wordt uitgelegd hoe u Windows-herstelpunten maakt en gebruikt. Meer lezen is ook geen optie; rootkits infecteren de kern (de root, bij gebrek aan een betere woordspeling) van uw machine, dus elk herstelpunt is er hoogstwaarschijnlijk door geïnfecteerd, evenals.

Er is maar één manier om van een rootkit af te komen zodra deze uw computer is binnengekomen en uw systeem heeft aangetast, en dat is om uw harde schijf te wissen en een nieuwe, schone kopie van het besturingssysteem te installeren. Je zult nooit weten of jij “heeft alles” en de enige manier waarop je kunt garanderen dat de infectie is verdwenen.

Image Credit: Gazlast via Shutterstock

Wat je kunt doen

Op dit moment is er geen remedie voor een rootkit. Er zijn echter preventieve maatregelen die u kunt nemen:

  1. Update uw computer regelmatig. Dit betekent de hele computer, niet alleen Windows, niet alleen uw Malwarebytes-definities, niet alleen uw grafische kaartstuurprogramma's. Het betekent alles updaten - religieus.
  2. Surf alleen naar veilige sites Hoe kunnen we veilig online blijven in 2016 Hoe kunnen we online veilig blijven in 2016 Waarom surfen sommige gebruikers blindelings op internet met het absolute minimum aan geïnstalleerde online beveiligingssoftware? Laten we eens kijken naar een aantal vaak verkeerd geïnterpreteerde beveiligingsverklaringen en de juiste beveiligingsbeslissingen nemen. Lees verder . Je zou niet gaan winkelen in een deel van de stad dat bekend staat om autodiefstallen, dus ga niet surfen in welke stad dan ook “slecht” delen van het internet. (Opmerking: ontvang een add-on voor uw browser, een ad-blocker genoemd, die u zal vertellen of u een slechte site hebt ingevoerd.)
  3. Zorg voor een betrouwbaar, altijd bijgewerkt beveiligingssysteem. Dit zou bestaan ​​uit firewall- en antivirussoftware of een beveiligingspakket dat beide bevat. Gelukkig is het relatief goedkoop (zo niet volledig gratis) om je computer te voorzien van Grade-A beveiligingssoftware. Doe wat onderzoek om de optie te kiezen die het beste bij u past.
  4. Kijk wat je downloadt. Veel programma's van vandaag zijn vooraf geïnstalleerd met software (bloatware genaamd Tired of Bloatware? Windows 10-programma's opschonen Moe van Bloatware? Hoe Windows opschonen 10 Store-apps Voor Microsoft is Windows 10 een geldautomaat. Met toekomstige updates, meer apps wordt vooraf geïnstalleerd en gepromoot via het menu Start. Laat ons u tonen hoe u gemakkelijk vooraf geïnstalleerde Windows Store-apps, Read More, of add-ons (bijv. een werkbalk) met malware, zoals rootkits, kunt verwijderen. Let bij het installeren van software op wat er gebeurt in plaats van door de installatie te bladeren. Zorg ervoor dat niets extra wordt geïnstalleerd, of dat je er spijt van hebt.
  5. Open nooit iets Hoe kan ik een gevaarlijke e-mailbijlage herkennen? Een e-mailbericht met gevaarlijke e-mails opsporen kan gevaarlijk zijn. Het lezen van de inhoud van een e-mail moet veilig zijn als u over de nieuwste beveiligingspatches beschikt, maar e-mailbijlagen kunnen schadelijk zijn. Zoek naar de gemeenschappelijke waarschuwingssignalen. Meer lezen dat je niet herkent of verwacht - zelfs niet als de afzender iemand is die je kent! Wanneer spyware deel uitmaakt van het arsenaal aan programma's van een rootkit, gebruikt het dingen als social engineering-tactieken om een ​​gebruiker te misleiden om het onbewust te installeren.

Gebruik uiteindelijk gezond verstand. Behandel uw computer op dezelfde manier als uw huis. Heb niet alleen een teken dat zegt, “Waarschuwing! Waakhond op het terrein!” zorg ervoor dat je de hond ook hebt.

Heb je het ongeluk gehad dat je onbewust een rootkit hebt geïnstalleerd of iemand kent die dat wel heeft? Deel hieronder je verhaal.

Ontdek meer over: Computerbeveiliging.