Co to jest rootkit i jak się przed nim chronić?

Co to jest rootkit i jak się przed nim chronić?

Rootkit to jedno z wielu niebezpieczeństw, jakie czyhają na mniej ostrożnych użytkowników sieci. Co warto wiedzieć o tym zagrożeniu? Jakie szkody może spowodować rootkit? Jak chronić się przed złośliwym oprogramowaniem? 

Rootkit – co to jest?

Internet to nieocenione źródło wiedzy i rozrywki. Niestety, użytkownicy sieci narażeni są także na liczne niebezpieczeństwa. Do najpoważniejszych zagrożeń zaliczają się rootkity. Rootkit to złośliwe oprogramowanie, które umożliwia cyberprzestępcom zdalny dostęp do zainfekowanego urządzenia. Działanie rootkita jest trudne do zauważenia – program jest w stanie ominąć zainstalowanego antywirusa i inne systemowe zabezpieczenia. Przeważnie użytkownik nie ma pojęcia o tym, że stracił kontrolę nad laptopem czy telefonem.

Rootkit jest w stanie wyrządzić poważne szkody urządzeniu i jego użytkownikowi. Umożliwia zainstalowanie oprogramowania szpiegującego, np. keyloggera, czyli programu, który rejestruje informacje wprowadzane za pomocą klawiatury. W ten sposób przestępcy są w stanie przechwycić poufne dane – m.in. loginy i hasła do bankowości internetowej czy numery kart kredytowych. Kradzież środków z konta to nie jedyne ryzyko. Uzyskanie dostępu do komputera umożliwia cyberprzestępcom kradzież tożsamości, która może zostać wykorzystana do wyłudzeń i zaciągania pożyczek. 

Zainfekowany rootkitem komputer może być wykorzystany także do szkodliwej działalności w sieci – np. rozsyłania spamu, dalszego rozprzestrzeniania szkodliwego oprogramowania czy ataków DDoS. Rootkit umożliwia także zdalne zablokowanie dostępu do urządzenia za pomocą oprogramowania typu ransomware. Pliki znajdujące się w pamięci zaatakowanego komputera zostają zaszyfrowana, a ofiara, która chce je odzyskać, musi zapłacić okup. Oczywiście nie ma żadnej gwarancji, że po spełnieniu żądań szantażystów dane zostaną odszyfrowane. 

klawiatura

Przeczytaj także: Co to jest ransomware i jak się zabezpieczyć przed złośliwym oprogramowaniem?>>

Jak usunąć rootkit i jak się przed nim chronić?

Cechą charakterystyczną oprogramowania rootkit jest to, że bardzo dobrze się maskuje. Oprogramowanie działa „po cichu” – użytkownik nie odczuwa tego, że komputer jest zainfekowany. Z tego powodu wykrycie i usunięcie zagrożenie może być problematyczne. Na rynku można znaleźć bezpłatne i płatne programy antywirusowe, które umożliwiają przeskanowanie komputera pod kątem infekcji rootkitem. Taką funkcję oferuje m.in. Avast, ESET, Bitdefender czy Kaspersky. 

W jaki sposób możesz zabezpieczyć komputer? Przed rootkitami i innymi cybernetycznymi zagrożeniami chroni przede wszystkim czujność i zdrowy rozsądek. O jakich zasadach bezpieczeństwa należy pamiętać?

1) Uważaj na wiadomości e-mail – aby zainfekować komputer ofiary, przestępcy wykorzystują fałszywe wiadomości e-mail, w których mniej lub bardziej umiejętnie podszywają się pod bank, dostawcę prądu czy firmę kurierską. W ten sposób próbują nakłonić ofiarę do pobrania zainfekowane załącznika (który „udaje” fakturę lub inny dokument) lub do odwiedzenia niebezpiecznej strony. Zanim klikniesz w link lub pobierzesz załącznik, zapoznaj się z treścią wiadomości, zwróć uwagę na to, czy nie zawiera błędów ortograficznych. Sprawdź również, z jakiego adresu została wysłana.

Przeczytaj także: Co to jest phishing i jak się przed nim bronić?>>

2) Aktualizuj system operacyjny i oprogramowanie – rootkity często wykorzystują luki w oprogramowaniu, które jest zainstalowane na urządzeniu. Aktualizacje wypuszczane przez producentów oprogramowania usuwają błędy, które mogą być wykorzystane przez przestępców. Najlepszym rozwiązaniem jest korzystanie z opcji automatycznych aktualizacji. 

3) Nie klikaj w podejrzane linki – linki rozsyłane za pośrednictwem mediów społecznościowych mogą być niebezpieczne. Nie daj się zwieść ciekawości i nie klikaj w linki z „sensacyjnymi” wiadomościami – bardzo często prowadzą on nie do portalu informacyjnego, ale do zainfekowanej strony internetowej. Ryzykowne jest także pobieranie i instalowanie gier i oprogramowania pochodzących z nielegalnych źródeł. 

Przestrzegających tych prostych zasad możesz w znacznym stopniu ograniczyć ryzyko infekcji rootkitem.

CyberTarcza – bezpieczna sieć w Orange

Orange przygotowało dodatkową usługę, która zwiększy Twoje bezpieczeństwo w internecie. CyberTarcza to mechanizm, który chroni urządzenia korzystające ze stacjonarnej i mobilnej sieci Orange. Usługa monitoruje ruch sieciowy i blokuje potencjalne zagrożenia, zanim te dotrą do Twojego telefonu czy laptopa. CyberTarcza ostrzeże Cię przed fałszywymi stronami internetowymi, służącymi do wyłudzania danych. Mechanizm zapewnia także ochronę przed złośliwym oprogramowaniem. Aby korzystać z CyberTarczy, nie musisz instalować na urządzeniach dodatkowego oprogramowania. Wystarczy, że aktywujesz usługę za pomocą SMS-a lub konta Orange.

Przeczytaj też: Co to jest CyberTarcza Orange?>>


Mogą Cię zainteresować również