Dịch vụ sửa máy tính pc laptop máy in - Nạp mực máy in Trường Tín Tphcm
Dịch vụ sửa máy tính pc laptop máy in - Nạp mực máy in Trường Tín Tphcm

Phân biệt Gootkit, Bootkit và Rootkit

--
Web Tin Học Trường Tín có bài: Phân biệt Gootkit, Bootkit và Rootkit Song hành với sự phát triển của thế giới công nghệ nói chung và internet nói riêng, các mối đe dọa bảo mật cũng ngày càng tiến hóa cả về số lượng lẫn mức độ nguy hiểm.

Song hành với sự phát triển của thế dân công nghệ nói chung và internet nói riêng, các mối dọa dẫm bảo mật cũng ngày càng “tiến hóa” cả về con số lẫn mức độ nguy hiểm.

Nếu có đoái hoài đến lĩnh vực an ninh mạng/bảo mật thông tin, Gootkit, Bootkit và Rootkit có lẽ là những định nghĩa bạn đã từng nghe qua. Vậy sự khác biệt giữa 3 khái niệm này là gì? Chúng ta sẽ cùng nhau tìm hiểu ngay sau đây.

Các mối đe dọa bảo mật cũng ngày càng phát triển cả về số lượng lẫn mức độ nguy hiểm.

Gootkit là gì?

  • Gootkit là một mã độc trojan, được phát giác lần đầu tiên vào năm 2014.
  • Gootkit có khả năng đột nhập tài khoản ngân hàng, đánh cắp tin tức đăng nhập và thao túng các phiên giao dịch trực tuyến.
  • Gootkit sử dụng ba mô-đun sau: The Loader (trình tải), The Main Module (mô-đun chính), và Web Injection Module (mô-đun tiêm mã độc). The Loader là giai đoạn trước mắt của quá trình tấn công, khi trojan thiết lập môi trường liên tục. Sau đó, The Main Module sẽ tạo một máy server proxy hoạt động cùng với Web Injection Module.
  • Gootkit không có quy trình lây truyền xác định. Nó sử dụng email lừa đảo, lợi dụng các bộ công cụ như Neutrino, Angler và RIG để lan truyền sang các hệ thống bị nhắm mục tiêu.

Rootkit là gì?

  • Rootkit là phần nào mềm máy tính bí mật được thiết kế để thực hành 1 loạt các hoạt động độc hại khác nhau, bao gồm đánh cắp mật khẩu và thông tin thẻ tín dụng hoặc thông tin ngân hàng trực tuyến.
  • Rootkit cũng cũng đều có thể mang đến cho kẻ tấn công khả năng vô hiệu hóa ứng dụng bảo mật và ghi lại thông tin khi bạn nhập liệu, dễ dàng hóa qui trình đánh cắp thông tin cho tội phạm mạng.
  • Có 5 loại rootkit: Rootkit phần cứng hoặc firmware, rootkit bootloader, rootkit bộ nhớ, rootkit, rootkit phần mềm và rootkit nhân (kernel).
  • Rootkit có thể lợi dụng email lừa đảo và các ứng dụng di động bị truyền nhiễm để lan truyền vào các hệ thống quy mô lớn.

Bootkit là gì?

  • Bootkit là một dạng Rootkit “nâng cao”, phức tạp và hiểm nguy hơn, nhắm mục đích vào Master Boot Record trên bo mạch chủ vật lý của máy tính.
  • Bootkit cũng đều có thể gây mất ổn định hệ thống và dẫn đến lỗi “màn hình xanh” hoặc khiến hệ điều hành không thể khởi chạy.
  • Trong một số trường hợp, bootkit có thể hiển thị cảnh báo và đòi hỏi tiền chuộc để khôi phục máy tính trở lại hoạt động bình thường.
  • Bootkit thường lây truyền qua đĩa mềm và các phương tiện cũng có thể có thể khởi động khác. Tuy nhiên gần đây, mã độc này cũng sẽ được ghi nhận phân phối thông qua các chương trình phần mềm email lừa đảo hoặc dữ liệu download miễn phí.

Nắm được sự khác biệt cơ bản đối với 3 tác nhân độc hại này nhập vai trò rất quan trọng trong việc thành lập hệ thống phòng thủ cũng như khắc phục sự cố bảo mật.

Gootkit, Bootkit, Rootkit, Gootkit là gì, bootkit là gì, rootkit là gì, bảo mật, an ninh mạng, tấn công mạng, mã độc

Nội dung Phân biệt Gootkit, Bootkit và Rootkit được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.

Bài Viết Liên Quan


Xếp Hạng post

Bài Viết Khác

--