روت کیت
(Rootkit)
روت کیت (Rootkit) مجموعهای از برنامهها یا ابزارهای نرمافزاری میباشد که به هکرها این اجازه را میدهد تا از راه دور به کامپیوتر و یا شبکه قربانی دسترسی داشته باشند و آن را کنترل کنند. اگرچه این نوع نرمافزار کاربردهای قانونی مانند ارائه خدمات پشتیبانی به کاربر نهایی از راه دور را نیز دارد، اما اکثر Rootkit ها یک Backdoor روی سیستمهای قربانیان باز میکنند تا نرمافزارهای مخربی از جمله ویروسها، باج افزارها، برنامههای keylogger یا سایر بدافزارها را از طریق آن وارد کنند و یا از سیستم برای حملات گسترده امنیتی شبکه استفاده میکنند.
روت کیت ها اغلب سعی میکنند با غیرفعال کردن ضد بدافزار و نرمافزار آنتیویروس نقطه پایانی، از شناسایی نرمافزارهای مخرب جلوگیری کنند.
روت کیت ها، که میتوانند در Dark Web خریداری شوند، قادرند در حین حملات فیشینگ نصب شوند یا به عنوان یک تاکتیک مهندسی اجتماعی برای فریب کاربران به منظور اعطای مجوز نصب Rootkit ها روی سیستمهایشان، مورد استفاده قرار بگیرند و اغلب به مجرمان سایبری راه دور امکان دسترسی به سیستم را میدهند.
یک روت کیت پس از نصب به Actor راه دور امکان دسترسی و کنترل اکثر جنبههای سیستم عامل را میدهد. برنامههای آنتی ویروس قدیمی اغلب برای شناسایی Rootkit ها مشکل داشتند، اما امروزه، اکثر برنامههای ضد بدافزار میتوانند Rootkit های پنهان شده در سیستم را اسکن و حذف کنند.
