Öneri Rootkit nedir (1 Viewer)

Joined
Aug 8, 2021
Credits
113
Rating - 0%
Rootkit nedir – Tanım ve Açıklama



Rootkit tanımı ve anlamı

Rootkit, bilgisayar korsanlarının hedef cihaza erişmesini ve bu cihazı kontrol etmesini sağlamak için tasarlanmış bir kötü amaçlı yazılım türüdür. Çoğu rootkit, yazılımları ve işletim sistemlerini etkiler. Ancak bazıları bilgisayarınızın donanımını ve aygıt yazılımını da etkileyebilir. Rootkit’ler varlıklarını gizlemede uzmandır ancak gizli kaldıkları süre boyunca etkinliklerine devam ederler.

Bilgisayarlara yetkisiz erişim elde ettikten sonra, rootkit’ler siber suçluların kişisel verileri ve finansal bilgileri çalmalarına, kötü amaçlı yazılımlar yüklemelerine veya bilgisayarları bir botnet'in parçası olarak kullanmalarına olanak sağlar ve suçlular böylece spam'leri dolaşıma sokabilir ve cihazları DDoS (dağıtılmış hizmet reddi) saldırıları için kullanabilir.

“Rootkit” adı, en ayrıcalıklı hesap yöneticisinin "kök" olarak adlandırdığı Unix ve Linux işletim sistemlerinden gelir. Cihaza, yetkilendirilmemiş kök veya yönetici düzeyinde erişime izin veren uygulamalar "kit" olarak bilinir.

Rootkit nedir?

Rootkit, siber suçlular tarafından bir hedef bilgisayar veya ağ üzerinde kontrolü ele geçirmek için kullanılan yazılımlardır. Rootkit bazen tek bir yazılım parçası olarak görünebilir ancak genellikle korsanların hedef cihaz üzerinde yönetici düzeyinde kontrol sağlamasına olanak tanıyan bir dizi araçtan meydana gelir.

Bilgisayar korsanları hedef makinelere rootkit'ler yüklemek için çeşitli yöntemler kullanır:

En sık kullanılan yöntem kimlik avı veya başka bir sosyal mühendislik saldırısı türü aracılığıyla saldırı gerçekleştirmektir. Kurbanlar, makinelerinde çalışan diğer işlemlerde gizlenen ve korsanlara neredeyse tüm işletim sistemi özelliklerinin kontrolünü veren kötü amaçlı yazılımları farkında olmadan indirip yükleyebilir.

Bir diğer yöntem de, yazılımdaki veya güncelleştirilmemiş bir işletim sistemindeki bir güvenlik açığından yararlanarak rootkit'i bilgisayara sızdırmaktır.

Kötü amaçlı yazılımlar ayrıca virüslü PDF'ler, korsan medya dosyaları veya şüpheli üçüncü taraf mağazalardan alınan uygulamalar gibi dosyaların içinde de gelebilir.

Rootkit'ler işletim sisteminin çekirdeğinin yakınında veya içinde çalışır ve bu da onlara bilgisayarda komutlar başlatma olanağı sağlar. İşletim sistemi kullanan her cihaz, rootkit’ler için potansiyel bir hedeftir. Nesnelerin İnterneti ilerledikçe buzdolabı veya termostat gibi ürünler de rootkit’lerin hedefi olabilir.

Rootkit'ler, tuş vuruşlarını onayınız olmadan yakalayan tuş kaydedicilerini gizleyebilir. Bu, siber suçluların kredi kartı veya çevrimiçi bankacılık bilgileri gibi kişisel bilgilerinizi çalmasını kolaylaştırır. Rootkit'ler, bilgisayar korsanlarının bilgisayarınızı kullanarak DDoS saldırıları başlatmasına veya spam e-posta göndermesine olanak tanır. Hatta güvenlik yazılımlarını devre dışı bırakabilir veya kaldırabilirler.

Bazı rootkit'ler yasal amaçlarla kullanılır; örneğin, uzaktan BT desteği sağlamak veya kanun uygulayıcılara yardımcı olmak. Ancak çoğunlukla kötü amaçlı olarak kullanılırlar. Rootkit'leri bu kadar tehlikeli kılan, çok çeşitli kötü amaçlı yazılım türleri dağıtabilecek olmalarıdır. Bu tür yazılımlar, bilgisayarın işletim sistemini değiştirebilir ve uzak kullanıcılara yönetici erişimi sağlayabilir

İYİ FORMLAR.
 

Users who are viewing this thread

Top