Table des matières:
Définition - Que signifie Rootkit?
Un rootkit est un logiciel utilisé par un pirate pour obtenir un accès de niveau administrateur constant à un ordinateur ou à un réseau. Un rootkit est généralement installé via un mot de passe volé ou en exploitant les vulnérabilités d'un système sans le consentement ou la connaissance de la victime.
Les rootkits visent principalement les applications en mode utilisateur, mais ils se concentrent également sur l'hyperviseur d'un ordinateur, le noyau ou même le micrologiciel. Les rootkits peuvent désactiver ou détruire complètement le logiciel anti-malware installé sur un ordinateur infecté, rendant ainsi une attaque de rootkit difficile à suivre et à éliminer. Une fois bien faite, l'intrusion peut être soigneusement dissimulée de sorte que même les administrateurs système ne la connaissent pas.
Techopedia explique Rootkit
Les rootkits peuvent également être présentés comme un cheval de Troie ou même comme un fichier caché avec un fichier apparemment inoffensif. Cela peut être un graphique ou même une application stupide distribuée par e-mail. Lorsque la victime clique sur le programme ou le graphique, les rootkits sont installés sur leur système à leur insu.
Certains des impacts des rootkits sont souvent:
- Fournissez à l'attaquant un accès complet par la porte dérobée, lui permettant de falsifier ou de voler des documents.
- Masquez les autres logiciels malveillants, en particulier les enregistreurs de frappe. Les enregistreurs de frappe peuvent ensuite être utilisés pour accéder et voler les données sensibles de la victime.
- Permettez à l'attaquant d'utiliser la machine infectée comme un ordinateur zombie pour déclencher des attaques sur les autres.
