التمييز بين Gootkit وBootkit وRootkit

جنبا إلى جنب مع تطور عالم التكنولوجيا بشكل عام والإنترنت بشكل خاص، فإن التهديدات الأمنية "تتطور" بشكل متزايد من حيث الكمية ومستوى الخطر.

إذا كنت مهتمًا بمجال أمن الشبكات/أمن المعلومات، فمن المحتمل أن تكون Gootkit وBootkit وRootkit هي المفاهيم التي سمعت عنها. إذن ما هو الفرق بين هذه المفاهيم الثلاثة؟ سنكتشف ذلك معًا قريبًا.

ما هو جوتكيت؟

• Gootkit هو حصان طروادة، تم اكتشافه لأول مرة في عام 2014.
• يتمتع Gootkit بالقدرة على اختراق الحسابات المصرفية وسرقة معلومات تسجيل الدخول والتلاعب بجلسات المعاملات عبر الإنترنت.
• يستخدم Gootkit الوحدات الثلاث التالية: المُحمل، والوحدة الرئيسية، ووحدة حقن الويب. المُحمل هو المرحلة الأولى من الهجوم، عندما يقوم حصان طروادة بإنشاء بيئة ثابتة. ستقوم الوحدة الرئيسية بعد ذلك بإنشاء خادم وكيل يعمل جنبًا إلى جنب مع وحدة حقن الويب.
• ليس لدى Gootkit عملية نشر محددة. ويستخدم رسائل البريد الإلكتروني التصيدية، مع الاستفادة من مجموعات الأدوات مثل Neutrino وAngler وRIG للانتشار إلى الأنظمة المستهدفة.

ما هي الجذور الخفية؟

• الجذور الخفية هي جزء سري من برامج الكمبيوتر المصممة لتنفيذ مجموعة متنوعة من الأنشطة الضارة المختلفة، بما في ذلك سرقة كلمات المرور وبطاقة الائتمان أو المعلومات المصرفية عبر الإنترنت.
• يمكن أن تمنح الجذور الخفية أيضًا المهاجمين القدرة على تعطيل برامج الأمان وتسجيل المعلومات أثناء الكتابة، مما يبسط عملية سرقة المعلومات لمجرمي الإنترنت.
• هناك 5 أنواع من الجذور الخفية: الجذور الخفية للأجهزة أو البرامج الثابتة، والجذور الخفية لمحمل التشغيل، والجذور الخفية للذاكرة، والجذور الخفية للتطبيقات، والجذور الخفية للتطبيقات، والجذور الخفية لـ kernel.
• يمكن للجذور الخفية الاستفادة من رسائل البريد الإلكتروني التصيدية وتطبيقات الهاتف المحمول المصابة للانتشار في أنظمة واسعة النطاق.

ما هو التمهيد؟

• Bootkit هو شكل "متقدم وأكثر تعقيدًا وخطورة من Rootkit، يستهدف سجل التمهيد الرئيسي الموجود على اللوحة الأم الفعلية للكمبيوتر.
• يمكن أن تتسبب مجموعات التمهيد في عدم استقرار النظام وتؤدي إلى ظهور أخطاء "شاشة زرقاء" أو تمنع تشغيل نظام التشغيل.
• في بعض الحالات، قد يعرض برنامج bootkit تحذيرًا ويطلب فدية لإعادة الكمبيوتر إلى التشغيل الطبيعي.
• غالبًا ما تنتشر مجموعات التمهيد عبر الأقراص المرنة والوسائط الأخرى القابلة للتمهيد. ومع ذلك، تم مؤخرًا تسجيل هذه التعليمات البرمجية الضارة ليتم توزيعها من خلال برامج البريد الإلكتروني التصيدية أو تنزيل البيانات المجانية.

يلعب فهم الاختلافات الأساسية بين هذه العوامل الضارة الثلاثة دورًا مهمًا للغاية في بناء نظام دفاعي بالإضافة إلى استكشاف أخطاء الحوادث الأمنية وإصلاحها.