Siber saldırı düzenleyen kullanıcılar, çeşitli yöntemlerle karşı tarafa zarar vermeyi amaçlar. Bu bağlamda çeşitli yöntemler kullanan siber saldırganların en çok kullandığı yöntemlerden biri de rootkit virüsüdür. Rootkit virüsü, mevcut ağdaki tüm kontrolü ele geçiren oldukça güçlü ve kötü niyetli bir yazılımdır.
Temel olarak Root kelimesi Linux ve Unix’ten gelir. Rootkit virüsü ile ağınıza sızan siber saldırganlar bu yöntem ile tüm kişisel bilgilerinizle beraber finansal verilerinizi bile çalabilir. Öte yandan DDOS saldırısı için de siber zorbalar bu şekilde kendilerine zeminde hazırlayabilir.
Rootkit Virüsü Nasıl Bulaşır?
Rootkit virüsü oldukça kolay bulaşabilen zararlı yazılımlardan bir tanesidir. Zararlı yazılımların dağıtılmasında kullanılan en etkili yöntemlerin başında ise hiç şüphesiz sosyal mühendislik gelir. Bu sistemle kullanıcılar virüs indirdiklerinden habersiz bir şekilde dosyayı bilgisayarına indirir. Dosya açıldığı andan itibaren siber saldırganlar tüm ağ trafiğinizi takip edebilir ve işletim sisteminize yönelik işlemleri kolayca yapabilir. Rootkit virüsünün bulaşma yollarından bazıları şu şekildedir:
- Yukarıda da bahsedildiği üzere en etkili yöntem sosyal mühendisliktir. Kullanıcılar, gördükleri dosyaya inanıp, güvenerek indirme işlemini yapar ve Rootkit virüsü tüm sisteme sızar.
- Güvenilirliği belli olmayan herhangi bir bağlantıya tıklamadan önce ilgili bağlantının kaynağını doğrulamanız gerekir. Aksi takdirde güvenmediğiniz bağlantılara tıklamanız, Rootkit ve benzeri virüslerin yazılımınıza sızmasını kolaylaştırır.
- Sistem ya da ağ kaynaklı açıklarınızdan yararlanılarak Rootkit virüsü bilgisayarınıza sızdırılabilir. Bunun önüne geçilmesi için iyi bir Siber Güvenlik uzmanı ile iletişime geçmeniz ve sisteminizdeki tüm açıkları kapatmanız gerekir.
Rootkit Virüsünün Zararları Nelerdir?
Rootkit virüsü oldukça tehlikeli virüslerin başında geliyor. Yalnızca bilgisayarınız için değil klima, kahve makinesi, robot süpürge gibi akıllı cihazlarınızı dahi sizden habersiz kontrol edebilir. Bu virüs, işletim sisteminizdeki çekirdeğe yakın bir noktada bulunur ve bilgisayarınızdaki tüm komutları başlatma iznine dahi sahip olur. Rootkit virüsünün sizlere sebep olacağı zararlardan birkaçı şu şekildedir:
- Rootkit virüsü, bilgisayarınızdaki tüm bilgileri ele geçirebildiği gibi aynı zamanda tüm kredi kartı ve bankacılık işlemlerinize dahi erişim kazanabilir.
- Rootkit aynı zamanda spam mail gönderilmesine de neden olur.
- Virüs, bilgisayarınız ve ağdaki tüm güvenlik duvarlarını deaktif hale getirir. Bu da DDOS saldırısına maruz kalmanıza sebep olur.
- İşletim sistemi değişikliği de yapabilen bu virüs çok ciddi güvenlik açığına sebep olur.
Rootkit Virüsü Türleri
Rootkit virüsü temel olarak 3’e ayrılır. Bunlar; Kernel, Bootloader ve Memory Rootkit’tir.
- Memory Rootkit: Bilgisayarınızdaki RAM’e sızar ve orada gizlenir. Arka planda hep açıktır ve bilgisayarınızın kaynağını tüketir.
- Bootloader Rootkit: İşletim sisteminizi ele geçiren oldukça tehlikeli bir türdür.
- Kernel Rootkit: En tehlikeli tür budur. İşletim sisteminizin çekirdeğine yerleşen bu virüs tüm bilgilerinizin ele geçirilmesine sebep olur.
