Întrebare: Îmi puteți explica la ce se referă rootkit?
Răspuns:
Pe scurt, rootkit este un tip de malware (program malițios) al cărui scop este să ofere atacatorilor acces de la distanță la computerul dumneavoastră, fără permisiune, explică Directoratul Național de Securitate Cibernetică (DNSC) din România pe pagina sa de Facebook.
Potrivit Wikipedia.org, un rootkit, cunoscut și sub denumirea simplificată de kit, este un ansamblu de tehnici implementate de unul sau mai multe programe, având ca scop obținerea și menținerea unui acces (în general neautorizat) la un calculator cât mai discret posibil, spre deosebire de alte programe malware. Termenul poate desemna tehnica de ascundere sau, mai general, un ansamblu specific de obiecte informatice care implementează această tehnică.
Iar Agenția Uniunii Europene pentru Securitate Cibernetică explică despre rootkit că „este adesea instalat pe un sistem ca parte a unei infecții malware. De obicei, acest lucru se întâmplă prin intermediul unor surse neverificate, cum ar fi site-uri piratate sau atașamente de email provenite de la expeditori necunoscuți. În unele cazuri, atacatorii pot profita și de persoane malefice sau servere compromise prin intermediul aplicațiilor web care injectează malware-ul”.
Rootkiturile se pot răspândi într-o varietate de sisteme, de la smartphone-uri la Sisteme de Control Industrial. Specialiști în domeniu susțin că există instrumente de detecție și metode de protecție pentru a le contracara, dar acestea nu sunt întotdeauna eficiente.