Advertentie

Je gaat achter je computer zitten en zet hem aan. Het opstarten duurt lang en wanneer je eindelijk op je bureaublad komt, is de achtergrond veranderd. Niemand anders gebruikt uw computer, dus wat is er?

Misschien moet u uw harde schijf opschonen om hem sneller te laten werken. Misschien was je weer aan het slaapwandelen en ging je tijdens je reizen zitten en besloot je dat je absoluut de foto van je nieuwe neef als achtergrond moest hebben en je hebt het veranderd.

Computer Malware Danger
Image Credit: faithie via Shutterstock

Of misschien niet. Misschien is de realiteit dat uw computer is getroffen door een rootkit. Als je niets weet over rootkits, bereid je dan voor op een grote verrassing.

Niet gebruikelijk antivirus software Hoe nep-antivirus- en systeemreinigingsapps te herkennenValse "antivirus" -apps die doen alsof ze malware vinden, zodat u de premium-versie van de app koopt, zijn in opkomst en richten zich steeds meer op Mac-gebruikers. Hier zijn een paar tips voor het identificeren van deze apps ... Lees verder

instagram viewer
kan een rootkit opvangen op weg naar uw computer. Zodra het erin zit, verbergt het waar je het nooit zult vinden; je weet niet eens dat het er is. Tegen de tijd dat u dat doet, heeft het alle gevoelige informatie die u had gestolen, uw bestanden vernietigd en uw computer volledig onbruikbaar gemaakt.

Er is meer. Laten we kijken.

De basis rootkit

In termen van leken is een rootkit zelfs een vervelende, enge gevaarlijke vorm van malware dat is nu een van de hoogste malwarebeveiligingsrisico's aller tijden. Het zal uw computer binnenkomen zonder uw toestemming, uw antivirusbescherming ongemerkt afsluiten en een aanvaller wordt de onbevoegde beheerder om volledige virtuele controle te krijgen en root-toegang tot uw te hebben systeem. (Merk op dat rootkits nu mobiel zijn geworden.)

Rootkits maken geen onderscheid tussen het besturingssysteem dat ze binnenvallen. Of het nu Windows, Apple of Linux is, een geïnstalleerde rootkit zal heimelijk delen van een computer vervangen besturingssysteem met degenen die er normaal uitzien, waardoor detectie wordt omzeild en schadelijke commando's mogelijk zijn voerde uit. EEN computer's BIOS Het BIOS uitgelegd: opstartvolgorde, videogeheugen, opslaan, resets en optimale standaardwaardenWilt u de opstartvolgorde van uw pc wijzigen of een wachtwoord instellen? Hier leest u hoe u toegang krijgt tot het BIOS en enkele veelgebruikte instellingen kunt gebruiken. Lees verder (Basic Input Output System) is wat wordt gebruikt om het systeem te starten nadat de computer is ingeschakeld, en een rootkit kan er ook controle over krijgen.

Kwetsbaarheden in het beveiligingssysteem (zoals een ongepatcht gat), een besmette torrent of gedownloade software zijn slechts drie manieren waarop een rootkit toegang kan krijgen tot uw computer.

Je kunt ze niet detecteren

keepers van rootkits vinders
Image Credit: Happy Stock Photo via Shutterstock

Schadelijke rootkits zijn vertienvoudigd. De eerste rootkit ontwikkeld (begin jaren negentig) verborgen zich effectief genoeg, maar hackers zijn geavanceerder geworden; dus rootkits zijn geavanceerder en bijna onmogelijk te detecteren. Ze zijn speciaal geschreven om zichzelf te kunnen verdedigen tegen gewone beveiligingssoftware en uiteindelijk eventuele obstakels die hen van uw computer zouden moeten blokkeren, opzij te schuiven.

U kunt proberen rootkits te vinden met behulp van een gratis tool zoals chkrootkit (voor Linux en Mac) of Rootkit Revealer voor Windows, maar alleen als u ze consistent bijwerkt. Merk op dat er geen zekerheid is dat je op deze manier een rootkit zult vinden; ze zijn veel geavanceerder geworden dan de mogelijkheden van welke tool dan ook om ze te detecteren.

Een bewezen manier om een ​​rootkit te vinden, is door de computer volledig af te sluiten en vervolgens op te starten vanaf een niet-geïnfecteerde flashdrive of een reddingsschijf. Een rootkit kan zich niet verbergen wanneer deze niet wordt uitgevoerd.

Het goede nieuws is dat je ze soms wel vindt. Het slechte nieuws is dat wanneer u dat doet, ze waarschijnlijk uw computer en gegevensbestanden al hebben vernietigd en ook uw gevoelige informatie hebben meegenomen.

Maar wacht, er is meer.

Wat ze doen

Beveiliging Backdoor Malware
Image Credit: Spectral-Design via Shutterstock

Een rootkit is bijna altijd geschreven met als enig doel illegaal geld verdienen. Als het eenmaal aan de detectie is ontsnapt, zal het zich verbergen waar niemand het kan vinden, waardoor het een aanvaller is “achterdeur toegang'Naar de computer. Op dit moment heeft de cybercrimineel alle verhoogde bevoegdheden die een systeembeheerder en programmeur heeft. Gewapend met volledige controle kan hij op afstand door de computer bladeren, zaken als uw persoonlijke bankgegevens meenemen en software naar zijn specificaties herschrijven.

Zodra een rootkit is geïnstalleerd, blijft deze verborgen, maar er zijn veelbetekenende tekenen dat u bent geïnfecteerd:

  1. Uw antivirusprogramma werkt niet meer en / of kan niet opnieuw worden geïnstalleerd.
  2. Je kunt een bepaald programma niet openen.
  3. Je muis werkt niet meer.
  4. U kunt geen browser openen en / of uw toegang tot internet is geblokkeerd.
  5. Uw screensaver en / of achtergrond verandert en u heeft deze niet gewijzigd.
  6. Uw netwerk wordt plotseling erg druk, erg traag of verbreekt de verbinding.
  7. Je kunt je taakbalk niet zien.
  8. Uw computer start niet op en / of loopt vast.

Nogmaals, er is geen ander type malware dat kan ontsnappen aan onmiddellijke detectie door antivirussoftware en een firewall en met succes onopgemerkt blijft na binnenkomst, behalve een rootkit.

Je kunt ze niet kwijtraken

RIP-toetsenbordtoets
Image Credit: Pop Paul-Catalin via Shutterstock

Dus nu weet je het. Als je op een dag achter je computer zit en je antivirusprogramma wordt afgesloten of je browser niet wordt geopend of je screensaver onverwacht verandert, heb je waarschijnlijk een rootkit. RUST IN VREDE.

Grapje. Soort van.

Rootkits geven een geheel nieuwe betekenis aan dat punt in je dag waarop je computer uitpuilt en je beseft dat je nog geen back-up gemaakt Deze jongens hebben geen back-up van hun bestanden gemaakt, kijk nu wat er is gebeurdAls ik iets heb geleerd tijdens die eerste jaren van werken met computers (en de mensen die ze gebruiken), was het hoe belangrijk het is om niet alleen belangrijke dingen op te slaan, maar ook om ... Lees verder lange tijd.

Als een rootkit wordt gevonden, kan deze meestal niet worden verwijderd. Veel programma's adverteren de mogelijkheid om een ​​rootkit te verwijderen, maar dat is hoogstens een kleine mogelijkheid. Zoals we eerder hebben besproken, kan een aanvaller met hoge systeembeheerdersrechten alles met een computer doen; om elk stuk software te controleren, elk bestand van de besturingssysteem 6 Ondergewaardeerde functies van het Windows-besturingssysteemEr zijn tal van Windows-functies die u elke dag gebruikt, maar sommige hebt u misschien nog nooit gezien. Laten we deze onderschatte tools wat krediet geven. Lees verder enz., want elke rest van de infectie zou bijna onmogelijk zijn.

Het gebruik van een antivirusprogramma en het handmatig opschonen zijn geen opties voor verwijdering. Let daar op met behulp van Systeemherstel Wat u moet weten over Windows SysteemherstelStel je de problemen voor die je zou kunnen tegenkomen als je systeem zou falen! De Windows System Restore-functie kan je achterwerk redden. In dit artikel wordt uitgelegd hoe u Windows-herstelpunten maakt en gebruikt. Lees verder is ook geen optie; rootkits infecteren de kern (de root, bij gebrek aan een betere woordspeling) van uw machine, dus elk herstelpunt wordt er waarschijnlijk ook door geïnfecteerd.

Er is maar één manier om een ​​rootkit te verwijderen als deze eenmaal op uw computer is binnengekomen en uw systeem heeft aangetast, en dat is om uw harde schijf te wissen en een nieuwe, schone kopie van het besturingssysteem te installeren. Je zult nooit weten of je 'alles hebt' en de enige manier om te garanderen dat de infectie verdwenen is.

Website-adrescontrole
Beeldcredits: Gazlast via Shutterstock

Wat je kunt doen

Momenteel is er geen remedie voor een rootkit. Er zijn echter preventieve maatregelen die u kunt nemen:

  1. Werk uw computer regelmatig bij. Dit betekent de hele computer, niet alleen Windows, niet alleen uw Malwarebytes-definities, niet alleen uw grafische kaartstuurprogramma's. Het betekent alles updaten - religieus.
  2. Surf alleen op veilige sites Begrijpen hoe u online veilig kunt blijven in 2016Waarom dwalen sommige gebruikers blindelings op internet met het absolute minimum aan online beveiligingssoftware geïnstalleerd? Laten we eens kijken naar enkele vaak verkeerd begrepen beveiligingsverklaringen en de juiste beveiligingsbeslissingen nemen. Lees verder . U zou niet gaan winkelen in een deel van de stad dat bekend staat om autodiefstal, dus surf niet op 'slechte' delen van internet. (Opmerking: verkrijg een add-on voor uw browser, een adblocker genaamd. Het zal je vertellen of je een slechte site hebt ingevoerd.)
  3. Zorg voor een betrouwbaar, altijd bijgewerkt beveiligingssysteem. Dit zou bestaan ​​uit firewall- en antivirussoftware of een beveiligingssuite die beide omvat. Gelukkig is het relatief goedkoop (zo niet helemaal gratis) om uw computer te voorzien van Grade-A beveiligingssoftware. Doe wat onderzoek om de optie te kiezen die het beste bij u past.
  4. Kijk wat je downloadt. Veel programma's zijn tegenwoordig vooraf geïnstalleerd met software (gelabeld bloatware Moe van Bloatware? Windows 10 Store-apps verwijderenVoor Microsoft is Windows 10 een geldautomaat. Met toekomstige updates worden meer apps vooraf geïnstalleerd en gepromoot in het startmenu. Laten we u laten zien hoe u eenvoudig vooraf geïnstalleerde Windows Store-apps kunt verwijderen. Lees verder ) of add-ons (d.w.z. een werkbalk) die malware bevatten, zoals rootkits. Let bij het installeren van software op wat er gebeurt in plaats van op de installatie te klikken. Zorg ervoor dat er niets extra wordt geïnstalleerd, anders heb je misschien spijt.
  5. Open nooit iets Onveilige e-mailbijlagen herkennen: 6 rode vlaggenHet lezen van een e-mail moet veilig zijn, maar bijlagen kunnen schadelijk zijn. Zoek naar deze rode vlaggen om onveilige e-mailbijlagen te herkennen. Lees verder u herkent of verwacht niet - zelfs als de afzender iemand is die u kent! Wanneer spyware deel uitmaakt van het arsenaal aan programma's van een rootkit, gebruikt het dingen als social engineering-tactieken om een ​​gebruiker te misleiden om het onbewust te installeren.

Gebruik uiteindelijk gezond verstand. Behandel uw computer zoals uw huis. Zorg niet alleen voor een bord met de tekst 'Waarschuwing! Waakhond op het terrein! ' zorg ervoor dat je de hond ook hebt.

Heb je het ongeluk gehad om zonder het te weten een rootkit te installeren, of ken je iemand die dat wel heeft? Deel je verhaal hieronder.

Als webcontentschrijver (mooie naam voor freelanceschrijver) en een zelfverklaarde technische nerd, houdt Lori van alles wat met technologie te maken heeft en is ze geobsedeerd door haar huidige smartphone. En voetbal. En chocolade.