Rootkit, bilgisayar korsanlarının hedef cihaza erişmesini ve bu cihazı kontrol etmesini sağlamak için tasarlanmış bir kötü amaçlı yazılım türüdür.
Rootkit kötü amaçlı yazılımı, sistem yazılımlarını ve işletim sistemlerini etkiler. Bazı türleri ise bilgisayarınızın donanımını ve aygıt yazılımlarını da etkileyebilir. Rootkit’ler varlıklarını gizlemekte uzmandır ve gizli kaldıkları süre boyunca etkinliklerine devam ederler.
Bilgisayarlara yetkisiz erişim elde ettikten sonra, rootkit’ler siber suçluların kişisel verileri ve finansal bilgileri çalmalarına, kötü amaçlı yazılımlar yüklemelerine veya bilgisayarları bir botnet’in parçası olarak kullanmalarına olanak sağlar ve suçlular böylece spam’leri dolaşıma sokabilir ve cihazları DDoS (dağıtılmış hizmet reddi) saldırıları için kullanabilir.
“Rootkit” adı, en ayrıcalıklı hesap yöneticisinin “kök” olarak adlandırdığı Unix ve Linux işletim sistemlerinden gelir. Cihaza, yetkilendirilmemiş kök veya yönetici düzeyinde erişime izin veren uygulamalar ise “kit” olarak bilinir.
Rootkit Hangi Amaçlarla Kullanılır?
Rootkit, siber suçlular tarafından bir hedef bilgisayar veya ağ üzerinde kontrolü ele geçirmek için kullanılan yazılımlardır. Rootkit bazen tek bir yazılım parçası olarak görünebilir ancak genellikle korsanların hedef cihaz üzerinde yönetici düzeyinde kontrol sağlamasına olanak tanıyan bir dizi araçtan meydana gelir.
Rootkit’ler, tuş vuruşlarını onayınız olmadan yakalayan tuş kaydedicilerini gizleyebilir. Bu, siber suçluların kredi kartı veya çevrimiçi bankacılık bilgileri gibi kişisel bilgilerinizi çalmasını kolaylaştırır. Rootkit’ler, bilgisayar korsanlarının bilgisayarınızı kullanarak DDoS saldırıları başlatmasına veya spam e-posta göndermesine olanak tanır. Hatta güvenlik yazılımlarını devre dışı bırakabilir veya kaldırabilirler.
Bazı rootkit’ler yasal amaçlarla kullanılır; örneğin, uzaktan BT desteği sağlamak veya kanun uygulayıcılara yardımcı olmak. Ancak çoğunlukla kötü amaçlı olarak kullanılırlar. Rootkit’leri bu kadar tehlikeli kılan, çok çeşitli kötü amaçlı yazılım türleri dağıtabilecek olmalarıdır. Bu tür yazılımlar, bilgisayarın işletim sistemini değiştirebilir ve uzak kullanıcılara yönetici erişimi sağlayabilir.
Siber Saldırganlar Rootkit’leri Yüklemek İçin Hangi Yöntemleri Kullanırlar?
- En sık kullanılan yöntem kimlik avı veya başka bir sosyal mühendislik saldırısı türü aracılığıyla saldırı gerçekleştirmektir. Kurbanlar, makinelerinde çalışan diğer işlemlerde gizlenen ve korsanlara neredeyse tüm işletim sistemi özelliklerinin kontrolünü veren kötü amaçlı yazılımları farkında olmadan indirip yükleyebilir.
- Bir diğer yöntem de, yazılımdaki veya güncelleştirilmemiş bir işletim sistemindeki bir güvenlik açığından yararlanarak rootkit’i bilgisayara sızdırmaktır.
- Kötü amaçlı yazılımlar ayrıca virüslü PDF’ler, korsan medya dosyaları veya şüpheli üçüncü taraf mağazalardan alınan uygulamalar gibi dosyaların içinde de gelebilir.
Rootkit’ler işletim sisteminin çekirdeğinin yakınında veya içinde çalışır ve bu da onlara bilgisayarda komutlar başlatma olanağı sağlar. İşletim sistemi kullanan her cihaz, rootkit’ler için potansiyel bir hedeftir. Nesnelerin İnterneti ilerledikçe buzdolabı veya termostat gibi ürünler de Rootkit’lerin hedefi olabilir.
Rootkit’leri Engellemek İçin Alabileceğiniz Önlemler
Rootkit’lerin algılanması tehlikeli ve zor olabileceği için internette gezinirken veya program indirirken dikkatli olmanız önemlidir. Bilgisayar virüslerinden korunmak için uygulanan koruyucu önlemlerin çoğu, Rootkit riskinin en aza indirilmesine de yardımcı olacaktır:
1. Kapsamlı bir siber güvenlik çözümü kullanın
Cihazlarınızı koruma konusunda proaktif olun ve kapsamlı ve gelişmiş bir antivirüs çözümü yükleyin.
2. Güncel kalın
Güvende kalmak ve bilgisayar korsanlarının size kötü amaçlı yazılım bulaştırmasını önlemek için yazılım güncellemelerinin sürekli yapılması çok önemlidir. Güvenlik açıklarından yararlanan rootkit saldırılarından kaçınmak için tüm programları ve işletim sisteminizi güncel tutun.
3. Kimlik avı dolandırıcılıklarına karşı tetikte olun
Kimlik avı, dolandırıcıların e-posta aracılığıyla kullanıcıları finansal bilgilerini vermeye veya rootkit gibi kötü amaçlı yazılımları indirmeye ikna etmeye çalıştıkları bir sosyal mühendislik saldırısı türüdür. Rootkit’lerin bilgisayarınıza sızmasını önlemek için, özellikle göndereni tanımıyorsanız, şüpheli e-postaları açmaktan kaçının. Bir bağlantının güvenilir olup olmadığından emin değilseniz bağlantıya hiç tıklamayın.
4. Yalnızca güvenilir kaynaklardan dosya indirin
Rootkit’lerin bilgisayarınıza yüklenmesini önlemek için ekleri açarken dikkatli olun ve tanımadığınız insanlardan gelen ekleri açmaktan kaçının. Yalnızca saygın sitelerden yazılım indirin. Web tarayıcınızın, ziyaret etmeye çalıştığınız bir web sitesinin güvenli olmadığını söyleyen uyarılarını göz ardı etmeyin.
5. Bilgisayarınızın davranışları veya performansı konusunda dikkatli olun
Davranışsal sorunlar, bir rootkit’in çalışmakta olduğunu gösterebilir. Beklenmeyen değişikliklere karşı tetikte olun ve bunların neden olduğunu bulmaya çalışın.
Rootkit’ler, bulmak ve kaldırmak açısından en zorlu kötü amaçlı yazılım türlerinden biridir. Tespit edilmesi zor oldukları için en iyi savunma genellikle baştan önlem almaktır. Sürekli koruma sağlamak için en son siber güvenlik tehditleri hakkında bilgi edinmeye devam edin.
İlk yorum yapan olun