Song hành với sự phát triển của thế giới công nghệ nói chung và internet nói riêng, các mối đe dọa bảo mật cũng ngày càng "tiến hóa" cả về số lượng lẫn mức độ nguy hiểm.
Nếu có quan tâm đến lĩnh vực an ninh mạng/bảo mật thông tin, Gootkit, Bootkit và Rootkit có lẽ là những khái niệm bạn đã từng nghe qua. Vậy sự khác biệt giữa 3 khái niệm này là gì? Chúng ta sẽ cùng nhau tìm hiểu ngay sau đây.
Gootkit là gì?
- Gootkit là một mã độc trojan, được phát hiện lần đầu tiên vào năm 2014.
- Gootkit có khả năng xâm nhập tài khoản ngân hàng, đánh cắp thông tin đăng nhập và thao túng các phiên giao dịch trực tuyến.
- Gootkit sử dụng ba mô-đun sau: The Loader (trình tải), The Main Module (mô-đun chính), và Web Injection Module (mô-đun tiêm mã độc). The Loader là giai đoạn đầu tiên của quá trình tấn công, khi trojan thiết lập môi trường liên tục. Sau đó, The Main Module sẽ tạo một máy chủ proxy hoạt động cùng với Web Injection Module.
- Gootkit không có quy trình lan truyền xác định. Nó sử dụng email lừa đảo, lợi dụng các bộ công cụ như Neutrino, Angler và RIG để lây lan sang các hệ thống bị nhắm mục tiêu.
Rootkit là gì?
- Rootkit là một phần mềm máy tính bí mật được thiết kế để thực hiện một loạt các hoạt động độc hại khác nhau, bao gồm đánh cắp mật khẩu và thông tin thẻ tín dụng hoặc thông tin ngân hàng trực tuyến.
- Rootkit cũng có thể mang đến cho kẻ tấn công khả năng vô hiệu hóa phần mềm bảo mật và ghi lại thông tin khi bạn nhập liệu, đơn giản hóa quá trình đánh cắp thông tin cho tội phạm mạng.
- Có 5 loại rootkit: Rootkit phần cứng hoặc firmware, rootkit bootloader, rootkit bộ nhớ, rootkit, rootkit ứng dụng và rootkit nhân (kernel).
- Rootkit có thể lợi dụng email lừa đảo và các ứng dụng di động bị lây nhiễm để lan truyền vào các hệ thống quy mô lớn.
Bootkit là gì?
- Bootkit là một dạng Rootkit “nâng cao”, phức tạp và nguy hiểm hơn, nhắm mục tiêu vào Master Boot Record trên bo mạch chủ vật lý của máy tính.
- Bootkit có thể gây mất ổn định hệ thống và dẫn đến lỗi “màn hình xanh” hoặc khiến hệ điều hành không thể khởi chạy.
- Trong một số trường hợp, bootkit có thể hiển thị cảnh báo và yêu cầu tiền chuộc để khôi phục máy tính trở lại hoạt động bình thường.
- Bootkit thường lây lan qua đĩa mềm và các phương tiện có thể khởi động khác. Tuy nhiên gần đây, mã độc này cũng được ghi nhận phân phối thông qua các chương trình phần mềm email lừa đảo hoặc dữ liệu download miễn phí.
Nắm được sự khác biệt cơ bản đối với 3 tác nhân độc hại này đóng vai trò rất quan trọng trong việc xây dựng hệ thống phòng thủ cũng như khắc phục sự cố bảo mật.