Song hành với sự phát triển của thế dân công nghệ nói chung và internet nói riêng, các mối dọa dẫm bảo mật cũng ngày càng “tiến hóa” cả về con số lẫn mức độ nguy hiểm.
Nếu có đoái hoài đến lĩnh vực an ninh mạng/bảo mật thông tin, Gootkit, Bootkit và Rootkit có lẽ là những định nghĩa bạn đã từng nghe qua. Vậy sự khác biệt giữa 3 khái niệm này là gì? Chúng ta sẽ cùng nhau tìm hiểu ngay sau đây.
Gootkit là gì?
- Gootkit là một mã độc trojan, được phát giác lần đầu tiên vào năm 2014.
- Gootkit có khả năng đột nhập tài khoản ngân hàng, đánh cắp tin tức đăng nhập và thao túng các phiên giao dịch trực tuyến.
- Gootkit sử dụng ba mô-đun sau: The Loader (trình tải), The Main Module (mô-đun chính), và Web Injection Module (mô-đun tiêm mã độc). The Loader là giai đoạn trước mắt của quá trình tấn công, khi trojan thiết lập môi trường liên tục. Sau đó, The Main Module sẽ tạo một máy server proxy hoạt động cùng với Web Injection Module.
- Gootkit không có quy trình lây truyền xác định. Nó sử dụng email lừa đảo, lợi dụng các bộ công cụ như Neutrino, Angler và RIG để lan truyền sang các hệ thống bị nhắm mục tiêu.
Rootkit là gì?
- Rootkit là phần nào mềm máy tính bí mật được thiết kế để thực hành 1 loạt các hoạt động độc hại khác nhau, bao gồm đánh cắp mật khẩu và thông tin thẻ tín dụng hoặc thông tin ngân hàng trực tuyến.
- Rootkit cũng cũng đều có thể mang đến cho kẻ tấn công khả năng vô hiệu hóa ứng dụng bảo mật và ghi lại thông tin khi bạn nhập liệu, dễ dàng hóa qui trình đánh cắp thông tin cho tội phạm mạng.
- Có 5 loại rootkit: Rootkit phần cứng hoặc firmware, rootkit bootloader, rootkit bộ nhớ, rootkit, rootkit phần mềm và rootkit nhân (kernel).
- Rootkit có thể lợi dụng email lừa đảo và các ứng dụng di động bị truyền nhiễm để lan truyền vào các hệ thống quy mô lớn.
Bootkit là gì?
- Bootkit là một dạng Rootkit “nâng cao”, phức tạp và hiểm nguy hơn, nhắm mục đích vào Master Boot Record trên bo mạch chủ vật lý của máy tính.
- Bootkit cũng đều có thể gây mất ổn định hệ thống và dẫn đến lỗi “màn hình xanh” hoặc khiến hệ điều hành không thể khởi chạy.
- Trong một số trường hợp, bootkit có thể hiển thị cảnh báo và đòi hỏi tiền chuộc để khôi phục máy tính trở lại hoạt động bình thường.
- Bootkit thường lây truyền qua đĩa mềm và các phương tiện cũng có thể có thể khởi động khác. Tuy nhiên gần đây, mã độc này cũng sẽ được ghi nhận phân phối thông qua các chương trình phần mềm email lừa đảo hoặc dữ liệu download miễn phí.
Nắm được sự khác biệt cơ bản đối với 3 tác nhân độc hại này nhập vai trò rất quan trọng trong việc thành lập hệ thống phòng thủ cũng như khắc phục sự cố bảo mật.
Gootkit, Bootkit, Rootkit, Gootkit là gì, bootkit là gì, rootkit là gì, bảo mật, an ninh mạng, tấn công mạng, mã độc
Nội dung Phân biệt Gootkit, Bootkit và Rootkit được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.
Bài Viết Liên Quan
Bài Viết Khác
- Sửa Wifi Tại Nhà Quận 4
- Cài Win Quận 3 – Dịch Vụ Tận Nơi Tại Nhà Q3
- Vệ Sinh Máy Tính Quận 3
- Sửa Laptop Quận 3
- Dịch Vụ Cài Lại Windows 7,8,10 Tận Nhà Quận 4
- Dịch Vụ Cài Lại Windows 7,8,10 Tận Nhà Quận 3
- Tuyển Thợ Sửa Máy Tính – Thợ Sửa Máy In Tại Quận 4 Lương Trên 10tr
- Tuyển Thợ Sửa Máy Tính – Thợ Sửa Máy In Tại Quận 3
- Cách tạo nhân vật 3D bằng ZEPETO
- Cách tạo Intro trong PowerPoint như phim Star Wars
- Dịch Vụ Sửa Chữa Máy In Báo Lỗi Đèn Đỏ Tại Nhà
- Cách kiểm tra xem Modern Standby đã kết nối hay ngắt kết nối trong Windows 10
- Mở khóa các tính năng ẩn trên Windows 10 bằng Mach2 và Registry