區分Gootkit、Bootkit和Rootkit

隨著科技世界特別是網路的發展，安全威脅的數量和危險程度也日益「演變」。

如果您對網路安全/資訊安全領域感興趣，Gootkit、Bootkit 和 Rootkit 可能是您聽說過的概念。那麼這3個概念有什麼差別呢？我們很快就會一起找出答案。

什麼是 Gootkit？

• Gootkit 是一種特洛伊木馬，於 2014 年首次發現。
• Gootkit 能夠滲透銀行帳戶、竊取登入資訊和操縱線上交易會話。
• Gootkit 使用以下三個模組：載入器、主模組和 Web 注入模組。載入程式是攻擊的第一階段，此時木馬建立持久環境。然後，主模組將建立一個與 Web 注入模組協同工作的代理伺服器。
• Gootkit 沒有定義的傳播過程。它使用網路釣魚電子郵件，利用 Neutrino、Angler 和 RIG 等工具包傳播到目標系統。

什麼是 Rootkit？

• Rootkit 是一種秘密電腦軟體，旨在執行各種不同的惡意活動，包括竊取密碼和信用卡或網路銀行資訊。
• Rootkit 還可以使攻擊者能夠停用安全軟體並在您鍵入時記錄訊息，從而簡化網路犯罪分子的資訊竊取���程。
• Rootkit 有 5 種類型：硬體或韌體 Rootkit、引導程式 Rootkit、記憶體 Rootkit、Rootkit、應用程式 Rootkit 和核心 Rootkit。
• Rootkit 可以利用網路釣魚電子郵件和受感染的行動應用程式傳播到大型系統中。

什麼是bootkit？

• Bootkit 是 Rootkit 的一種「進階」、更複雜且危險的形式，其目標是電腦實體主機板上的主引導記錄。
• Bootkit 可能會導致系統不穩定並導致「藍屏」錯誤或阻止作業系統啟動。
• 在某些情況下，Bootkit 可能會顯示警告並要求贖金以將電腦恢復正常運作。
• Bootkit 通常透過軟碟和其他可啟動媒體傳播。然而，最近，這種惡意程式碼也被記錄為透過網路釣魚電子郵件軟體程式或免費下載資料傳播。

了解這三種惡意代理之間的基本差異對於建立防禦系統以及解決安全事件具有非常重要的作用。