Rootkits der giver hackeren kontrollen

Læs mere om kernen i rootkits og hvordan hackere bruger det som værktøj, når de laver cyberangreb - det sker oftere end som så.

31-07-2023 - 6 minutters læsning. Under kategorien: hacking.

Rootkits der giver hackeren kontrollen

Rootkits er kernen i hackerens illegale arbejde, men mange kender ikke begrebet. Nedenfor går vi i dybden med hvad rootkits er, og hvordan du kan holde øje med den ondsindede aktivitet i dine enheder og styresystemer.

Hvad er rootkits?

Cybertrusler er måske ikke det første man tænker på, når man hører ordet rootkit. Men det er en af kernerne i hackernes arbejde ved cyberkriminalitet.

Rootkit er en sammentrækning af “root” og “kit”. Root henviser til “admin”, som er administrator. Kit er et andet ord for værktøjer til softwaren. Derfor er rootkit et sæt værktøjer der giver nogen rollen som administrator - eller, som de også kaldes i cyberverden, privilegeret brugere - på hjemmesider og systemer.

Dette er en af grundene til at rootkits er så farlige, fordi ondsindede aktører kan få rollen som en privilegeret bruger, og dermed adgang til flere systemer og data. Normalt er privilegerede brugere IT-ansvarlige, fordi de skal kunne tilgå alle funktioner, som medarbejderne kan tilgå - hvis der skulle opstå et problem, skal IT kunne løse det. Dette gør dem til et attraktivt mål for hackere, da de kan få adgang til mere via de IT-ansvarliges profiler, end hvis de får adgang via en medarbejder i f.eks. salgsafdelingen. Her vil hackeren kun have adgang til en begrænset mængde data.

Usynlig aktivitet

Noget andet der gør rootkits farlige er, at man ikke kan opspore hackerens aktivitet på enheden de hacker. Hvis en hacker opnår at få et rootkit på din enhed, kan de sidde og navigere rundt i enheden fra en ekstern lokalitet. Typisk kan de få rootkits på offerets enheder gennem phishing. Det betyder, at hackeren har sendt en mail med et ondsindet link, og offeret har trykket på det - og det har dermed installeret rootkit’et på enheden.

Rootkits kan bruges til at

  • overvåge aktiviteter
  • stjæle følsom data
  • slette eller deaktivere antivirusprogrammer
  • installere malware.

Man vil måske tænke, at rootkits er virus der bliver installeret på enhederne. Men det er faktisk en malware. I princippet er virus også malware, men kun én type malware - rootkits har mange flere funktioner end den ene som virus har.

Det farlige ved rootkits

Som sagt, så er rootkits en farligere form for malware. Men det kræver også lidt uddybning.

Den første grund til at rootkits er noget man skal være ekstra opmærksom på er, at de er mere luskede end andre former for malware. Vi har allerede nævnt, at de ikke umiddelbart kan opspores, men de kan også sprede sig gennem downloads, phishingmails og andre værktøjer, hackere bruger ved hacking. Det kan eksempelvis ske ved hjælp af trojanske heste, der gemmer malware bag software, der ser legitimt og sikkert ud.

Rootkits vil dermed ikke virke opsigtsvækkende hvis det er installeret på en enhed, og man vil ikke opleve de store symptomer på, at enheden er inficeret. Det betyder, at de endda kan snige sig udenom sikkerhedsprogrammer. Derfor er en af de eneste løsninger på at være sikekr på, at man ikke har rootkits på sin enhed, at formatere enhedens drev, og geninstallere styresystemet.

Til sidst er rootkits mange funktioner også en trussel for vores software og enheder. Eksperter kalder rootkits for en schweizerkniv, netop fordi den kan så mange ting. Nogle rootkits kan stjæle og installere

  • Keyloggere
  • Loginoplysninger
  • Deaktivere sikkerhedsprotokoller
  • Stjæle data
  • Overvåge aktiviteter

Andre rootkits kan tvinge sig adgang til systemer og installere endnu mere malware på enheden. Hvis en hacker besidder det rigtige rootkit, kan de installere og placere en bot, og dermed udvide sit [botnet](/da-dk/blog/botnets-den-tavse-cybertrussel "Læs mere om botnets her".

Forskellige rootkits

Der findes mange forskellige typer rootkits, og de bliver brugt efter behov og formål:

  • Firmware rootkit: Dette er en type rootkit som udnytter firmwarens rolle på enheder. Firmware er en type software, der giver basal kontrol over den specifikke hardware, som den er kodet til. Der er firmware på alle enheder, fra tablet og telefoner, til vores vaskemaskiner og tv. Fordi det er så basalt i teknologi, kan det være en udfordring at opspore rootkits i firmware - dette gør det til en vanskelig rootkit for sikkerhedsfolk, og en endnu mere attraktiv malware for hackerne.
  • Memory rootkit: En memory rootkit sætter sig på din computers RAM, som er korttidslagring på din computer. Denne gemmer oplysninger der bliver brugt aktivt, så man hurtigt og nemt kan få adgang til oplysningerne RAM’en gemmer. Ved memory rootkits kan computerens processor blive langsom, fordi den er blevet ramt af malware. Derudover kan man typisk fjerne memory rootkit ved at genstarte computeren, da en genstart rydder RAM’en - og dermed rootkit’et der har sat sig ved RAM’en.
  • Kernel rootkit: Kernel, eller kerne, er kernen i dit styresystem. Det er derfor en kritisk del af din enhed og det kan gøre stor skade at få en rootkit tilkoblet den. Rootkit’et angriber essentielle funktioner i dit styresystem, og dette giver hackeren kontrol over vitale funktioner.
  • Bootloader rootkit: En computers bootloader starter systemer op, når man tænder enheden. Det er altså bootloaderen, der loader styresystemet. Et rootkit, der sætter sig på denne funktion, vil dermed påvirke softwaren og styresystemet før det er klar til at blive launchet og startet op. Bootloader rootkits er ikke lige så farlige som nogle af de andre former for rootkits, da der er indbygget sikkerhed omkring dem på de fleste enheder.
  • Application rootkit: Dette er en type rootkit, der modificerer eksisterende programmer og filer på din enhed. Så hver gang du bruger programmerne, kan hackeren følge med i dine aktiviteter. Dog er dette en af de mest åbenlyse rootkits, og den er dermed nem at opspore, da det ofte vil få programmer og filer til at opføre sig atypisk.

Håndtering af rootkits

Man kan opdage rootkits ved bl.a. at lægge mærke til, om dine

  • systemer crasher
  • softwaren svigter
  • antivirusprogrammer crasher

Derudover er der forskellige ting du kan gøre for at forhindre rootkits i at inficere din software og enheder.

Først og fremmest kan du scanne dine systemer for uidentificerede filer, programmer og trusler. Ved at scanne dine enheder, kan du opdage malware, der kan skade din enhed og systemer.

Dernæst kan du være opmærksom på phishing, da det er en af metoderne, hackere bruger til at installere malware og rootkits på din enhed. Som altid med cybersikkerhed, så starter et godt cyberforsvar ved at medarbejderne er trænet i cybersikkerhed. Et af de første råd i awareness-træning er at undgå at trykke på links og filer i mails, for du ved aldrig om de indeholder ondsindet software.

Til sidst skal man huske at holde sine enheder og software opdateret, da det er gennem huller i software og styresystemer, at hackerne får mulighed for at trænge igennem. Opdateringer indeholder patches, der lapper hullerne, og gør det dermed sværere for de IT-kriminelle at komme igennem.

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Se alle indlæg af Caroline Preisler

Lignende indlæg