home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Manufacturing Technology >> Teknologi Industri

Apa itu Rootkit? 5 Contoh Teratas yang Perlu Anda Ketahui

Dalam dunia program jahat, rootkit menimbulkan risiko kerusakan dan kerusakan terbesar pada sistem komputer. Ini karena mereka dirancang untuk mengambil alih seluruh sistem. Ketika mereka melakukannya, mereka kemudian dapat beralih untuk menonaktifkan perangkat lunak antivirus, sesuatu yang membuat mereka semakin sulit untuk dideteksi dan dihapus.

Oleh karena itu, jika komputer Anda mulai melambat tanpa alasan yang jelas, atau jika Anda mulai melihat anomali seperti menghadapi layar biru kematian, kemungkinan Anda terkena infeksi rootkit. Mungkin telah menginfeksi komputer Anda sebagai akibat dari serangan phishing yang berhasil. Mungkin juga sebagai akibat dari kampanye rekayasa sosial. Berikut adalah contoh rootkit paling umum yang perlu Anda ketahui.

Rootkit Mode Pengguna

Rootkit mode pengguna bekerja dengan menginfeksi file aplikasi umum seperti Paint, Excel, dan Notepad. Karena mereka menginfeksi file aplikasi yang dapat dieksekusi, mereka biasanya diaktifkan segera setelah pengguna menjalankan aplikasi standar apa pun. Dan sementara pengguna masih dapat menggunakan program seperti biasa, segera setelah mereka menjalankan aplikasi, rootkit memberikan tingkat kendali kepada peretas.

Karena aplikasi berbahaya ini hanya menginfeksi aplikasi, mereka relatif lebih mudah dideteksi. Mereka juga umum dan dapat ditangani oleh program antivirus yang baik. Beberapa rootkit terkenal yang termasuk dalam kategori ini termasuk Hacker Defender, Aphex, dan Vanquish. Dan jika Anda mencari informasi lebih lanjut tentang cara menyingkirkan rootkit ini dan jenis virus lainnya, Anda dapat menemukan berita terbaru tentang antivirus di sini. Menyingkirkan mereka sedini mungkin sebelum mereka memiliki kesempatan untuk menyebabkan kerusakan yang luas sangat disarankan.

Rootkit Mode Kernel

 Rootkit mode kernel sedikit lebih sulit untuk dideteksi. Ini karena, tidak seperti rootkit mode pengguna, mereka masuk lebih dalam ke inti. Program jahat ini menargetkan sistem operasi. Akibatnya, begitu mereka berhasil menginfeksi sistem Anda, mereka dapat secara otomatis menambahkan fungsionalitas, menghapus yang lain, dan bahkan dapat menyebabkan komputer Anda mengunduh, mengunggah, dan bahkan memasang aplikasi jahat lainnya.

Contoh yang baik dari rootkit mode kernel adalah rootkit Zero Access tahun 2011. Program jahat ini telah berhasil menginfeksi lebih dari 2 juta komputer. Dan meskipun memiliki kemampuan untuk mengakses dan mencuri data, ia mengkhususkan diri dalam merekrut sistem komputer ke dalam jaringan yang dirancang untuk digunakan oleh peretas. Setelah menyerang sistem, itu akan mulai mengunduh dan menginstal malware secara diam-diam di sistem. Malware tambahan kemudian akan memodifikasi sistem dan kemudian mengubahnya menjadi alat untuk serangan siber di seluruh dunia. Ini kemudian akan membuat sistem Anda menjadi bagian dari jaringan komputer yang berbahaya.

Rootkit Bootloader

Alih-alih melampirkan diri ke file dalam sistem komputer, rootkit bootloader mengambil pendekatan unik untuk menginfeksi catatan boot. Dengan menginfeksi Volume Boot Record dan Master Boot Record dari suatu sistem, program jahat ini mendapatkan akses yang cukup signifikan untuk memungkinkan mereka menghancurkan komputer Anda hanya dengan menyuntikkan beberapa baris kode.

Memilih untuk menginfeksi catatan boot juga membuatnya kurang rentan terhadap deteksi atau penghapusan karena sebagian besar program perangkat lunak antivirus tidak dirancang untuk fokus pada catatan boot saat memindai kode berbahaya. Stoned Bootkit, Rovnix, dan Olmasco adalah contoh rootkit yang terutama menargetkan catatan boot sistem komputer.

Rootkit Memori

Seperti namanya, rootkit ini menargetkan memori sistem komputer. Mereka menyerang RAM dan mereka umumnya menggunakan sumber daya komputer saat mereka berusaha mengeksekusi kode berbahaya mereka. Akibatnya, mereka terutama dicirikan oleh komputer yang melambat secara signifikan.

Satu-satunya kabar baik sehubungan dengan rootkit ini adalah fakta bahwa mereka cenderung "mati" lebih cepat. Umumnya, mereka tidak dirancang untuk menginfeksi sistem secara permanen. Ini karena fakta bahwa mereka berspesialisasi dalam menginfeksi RAM, dan segera setelah reboot dilakukan, mereka menghilang.

Rootkit Firmware

Rootkit firmware biasanya merupakan jenis rootkit yang paling sulit untuk disingkirkan. Ini karena mereka dapat menginfeksi BIOS sistem Anda, router, hard drive, dan jenis perangkat keras lain yang membentuk sistem komputer Anda. Mengingat mereka menginfeksi inti sistem, mereka menimbulkan potensi bahaya terbesar pada sistem komputer, sejauh mampu merekam penekanan tombol, memantau aktivitas online, dan melakukan jenis pelanggaran lain yang sangat mengganggu.

Contoh yang baik dari jenis rootkit ini adalah yang digunakan pada tahun 2008 oleh para penjahat di Pakistan dan Cina. Mereka menggunakan rootkit firmware untuk menambang informasi kartu kredit target mereka dan kemudian mengirim informasi itu ke peretas. Pada saat itu dilakukan, rootkit telah menyebabkan kerugian puluhan juta dolar.


Teknologi Industri

  • Proses manufaktur
  • pencetakan 3D
  • Sistem Kontrol Otomatisasi
  • Teknologi Industri
    1. Bertanggung jawab atas Pemeliharaan Boiler? Inilah Yang Perlu Anda Ketahui
    2. Yang Perlu Anda Ketahui Tentang Proses Pembentukan Kandung Kemih
    3. Yang Perlu Anda Ketahui Tentang Sertifikasi CMMC
    4. Manfaat HMI Seluler:Yang Perlu Anda Ketahui
    5. Yang Perlu Anda Ketahui Tentang Perakitan PCB
    6. Yang Perlu Anda Ketahui Tentang Proses Overmolding
    7. Aktuator Rotary vs. Linear Pneumatic:Yang Perlu Anda Ketahui
    8. Motor AC dan DC:Yang Perlu Anda Ketahui
    9. Perbedaan Antara Crane vs. Hoist:Yang Perlu Anda Ketahui
    10. Yang Perlu Anda Ketahui Tentang Pompa Sentrifugal