Gootkit, Bootkit ve Rootkiti ayırt etme

Genel olarak teknoloji dünyasının, özelde ise internetin gelişmesiyle birlikte, güvenlik tehditleri de hem nicelik hem de tehlike düzeyi açısından giderek "evrimleşiyor".

Ağ güvenliği/bilgi güvenliği alanına ilginiz varsa Gootkit, Bootkit ve Rootkit muhtemelen duymuş olduğunuz kavramlardır. Peki bu 3 kavram arasındaki fark nedir? Yakında birlikte öğreneceğiz.

Gootkit nedir?

• Gootkit, ilk olarak 2014 yılında keşfedilen bir Truva atıdır.
• Gootkit'in banka hesaplarına sızma, giriş bilgilerini çalma ve çevrimiçi işlem oturumlarını manipüle etme yeteneği var.
• Gootkit aşağıdaki üç modülü kullanır: Yükleyici, Ana Modül ve Web Enjeksiyon Modülü. Yükleyici, truva atının kalıcı bir ortam oluşturduğu saldırının ilk aşamasıdır. Ana Modül daha sonra Web Enjeksiyon Modülü ile birlikte çalışan bir proxy sunucusu oluşturacaktır.
• Gootkit'in tanımlanmış bir yayılma süreci yoktur. Hedeflenen sistemlere yayılmak için Neutrino, Angler ve RIG gibi araç setlerinden yararlanarak kimlik avı e-postaları kullanır.

Rootkit'ler nedir?

• Rootkit, şifreleri, kredi kartı veya çevrimiçi bankacılık bilgilerini çalmak da dahil olmak üzere çeşitli farklı kötü amaçlı etkinlikleri gerçekleştirmek üzere tasarlanmış gizli bir bilgisayar yazılımı parçasıdır.
• Rootkit'ler ayrıca saldırganlara güvenlik yazılımını devre dışı bırakma ve siz yazarken bilgileri kaydetme yeteneği vererek siber suçluların bilgi hırsızlığı sürecini basitleştirebilir.
• 5 tür rootkit vardır: Donanım veya ürün yazılımı rootkit'leri, önyükleyici rootkit'leri, bellek rootkit'leri, rootkit'ler, uygulama rootkit'leri ve çekirdek rootkit'leri.
• Rootkit'ler, kimlik avı e-postalarından ve virüslü mobil uygulamalardan yararlanarak büyük ölçekli sistemlere yayılabilir.

Bootkit nedir?

• Bootkit, bilgisayarın fiziksel anakartındaki Ana Önyükleme Kaydını hedefleyen, Rootkit'in "gelişmiş", daha karmaşık ve tehlikeli bir biçimidir.
• Önyükleme kitleri sistem kararsızlığına neden olabilir ve "mavi ekran" hatalarına neden olabilir veya işletim sisteminin başlatılmasını engelleyebilir.
• Bazı durumlarda, bir önyükleme kiti bir uyarı görüntüleyebilir ve bilgisayarı normal çalışmaya geri döndürmek için fidye talep edebilir.
• Bootkit'ler genellikle disketler ve diğer önyüklenebilir ortamlar aracılığıyla yayılır. Ancak son zamanlarda bu kötü amaçlı kodun, kimlik avı e-posta yazılım programları veya ücretsiz indirme verileri aracılığıyla dağıtıldığı da kaydedildi.

Bu üç kötü niyetli ajan arasındaki temel farkları anlamak, bir savunma sistemi oluşturmanın yanı sıra güvenlik olaylarını gidermede de çok önemli bir rol oynuyor.