PUBLICIDADE

O que é rootkit?

Saiba o que é rootkit; conheça também quais tipos existem e como se prevenir para manter seu PC livre de ameaças

12 jan 2022 01h14
ver comentários
Publicidade

Infelizmente, nem todas as ciberameaças são fáceis de detetar e remover. Existe uma que, muitas vezes, não é reconhecida pelo antivírus do computador: o rootkit. Além de deixar o PC mais lento repentinamente, esse tipo de malware também pode roubar informações pessoais ou usar a máquina para outros fins. Mas, afinal, o que é rootkit? Abaixo, vou te explicar o que significa esse termo.

O que é rootkit?
O que é rootkit?
Foto: Vitor Pádua/Tecnoblog / Tecnoblog

Rootkit é um software usado por hackers para assumir o controle de um computador ou rede. Inicialmente, ele parece ser um único software, quando, na verdade, contém uma série de ferramentas que permitem que cibercriminosos tenham acesso administrativo a um dispositivo. Assim, é possível roubar dados pessoais, informações financeiras e até mesmo usar a máquina para enviar spam e participar de ataques DDoS.

Isso acontece porque os rootkits "trabalham" perto ou dentro do kernel do sistema operacional. Dessa forma, eles conseguem executar comandos com certa facilidade. Esse tipo de malware também pode ocultar keyloggers para saber quais teclas foram pressionadas e, consequentemente, ter acesso a seu cartão de crédito, dados bancários ou qualquer outra informação sensível.

Tipos de rootkits

Há vários tipos de rootkits e cada um ataca uma parte diferente do computador. Veja abaixo alguns exemplos:

  • Rootkits de hardware ou firmware: afetam o disco rígido, roteador ou a BIOS do sistema, fazendo com que o firmware do computador instale malwares difíceis de detectar;
  • Rootkits de memória: se instalam na memória RAM e usam os recursos do componente para realizar atividades em segundo plano, afetando o desempenho do computador. Esse tipo de rootkit desaparece após a reinicialização do sistema, mas alguns dão mais trabalho para remover;
  • Rootkits de programa: substituem os arquivos padrões por arquivos rootkit para alterar o funcionamento dos programas do sistema. Normalmente, eles infectam softwares como o Microsoft Office, Notepad ou Paint, permitindo que os invasores tenham acesso ao computador sempre que eles forem executados;
  • Rootkits de kernel: um dos mais graves, pois infectam o kernel do sistema. Com isso, os hackers podem acessar os arquivos do computador e alterar várias funcionalidades, adicionando seus próprios códigos maliciosos;
  • Rootkits de bootloader: substituem o bootloader original do computador por um hackeado, ativando o rootkit antes mesmo do sistema operacional ser totalmente carregado.

Como prevenir rootkits

Apesar dos rootkits serem perigosos e difíceis de detectar, existem algumas medidas de segurança que podem te ajudar a evitar que seu computador seja infectado:

  • Use um bom software de proteção cibernética (antivírus);
  • Mantenha os programas e o sistema operacional atualizado para eliminar qualquer vulnerabilidade;
  • Fique atento a golpes enviados por e-mail que visam roubar informações pessoais ou baixar softwares maliciosos. Na dúvida, não clique em um link compartilhado por um remetente desconhecido;
  • Baixe arquivos em fontes confiáveis e não ignore os avisos do navegador quando ele informar que um determinado site não é seguro.

Pronto, agora você já sabe o que é rootkit, quais os tipos e como se prevenir para evitar problemas.

O que é rootkit?

Tecnoblog
Publicidade
Publicidade