ما هو الروتكيتس عند سماع هذا المصطلح للمرة الأولى تظن أنه مصطلح خاص بعلم الرياضيات أو الفيزياء أو الكيمياء، أو من الممكن أن تظن أنها أداة يتم استخدامها في إتمام غرض معين، ولكن الأمر ليس بسيط بهذه الطريقة.
حيث من الممكن أن يكون الروتكيتس من البرامج الخطيرة التي يتم استخدامها من أجل الحصول على المعلومات الشخصية الغير مصرح بمعرفتها من على الأجهزة الذكية وأجهزة الكمبيوتر.
يعتبر الروتكيتس فعلا أحد البرامج التي يتم استخدامها بواسطة مجرمي الإنترنت من أجل الوصول إلى المعلومات الخاصة بالأشخاص سواء كانوا أشخاص عاديون، أم من الشخصيات المهمة التي من الممكن أن يتم استخدام هذه المعلومات في أشياء تعرضه للخطر.
ما هو الروتكيتس
يرغب العديد من الأشخاص في الوصول إلى إجابة واضحة عن سؤال ما هو الروتكيتس،
لذلك سوف نقدم لكم في هذا المقال الإجابة عن هذا السؤال،
مصطلح الروتكيتس هو عبارة عن مزيج بين كلمة root وكلمة kit.
وتعني الأولى الجذر والثانية المسؤول، لذلك يسمى مصطلح الروتكيتس بالمستخدم المتميز، أو مسؤول النظام،
وهي عبارة عن حزمة من الأدوات الخاصة بالبرامج تمنح الشخص المستخدم لها جميع الصلاحيات من أجل اختراق النظام.
وتم تصميم الروتكيتس بشكل مخيف للغاية، حيث أنها مصممة بحيث أن تكون مخفية على جهازك، ولا يمكنك التعرف على وجودها،
ويتيح الروتكيتس لمستخدميه القيام بالعديد من الأشياء الخطيرة التي يتم استخدامها في إلحاق الضرر بالعديد من الأشخاص.
حيث يتيح الوصول إلى جميع البيانات الخاصة الموجودة على الأجهزة،
بالإضافة إلى القيام بإلغاء تنشيط برامج مكافحة الفيروسات، وسرقة البيانات،
والتجسس على الأنشطة الخاصة بك، بالإضافة إلى وضع البرامج الضارة على الجهاز.
لماذا يعتبر الروتكيتس خطير
بعد التعرف على ما هو الروتكيتس، من المهم أن نتعرف على الأسباب التي جعلته خطير للغاية، حيث توجد بعض الأسباب منها:
إمكانية التنكر
يستطيع الروتكيتس التنكر من أجل الدخول إلى الأجهزة والتسلل إليها للحصول على المعلومات الخاصة التي يرغب المجرم فيها،
بالإضافة إلى قدرته على نقل الفيروسات وعدواها عن طريق نواقل التهديد التي تتميز بالخدعة، مثل التنزيلات الفاسدة.
ومجموعات الاستغلال، ورسائل البريد الإلكتروني العشوائية، بالإضافة إلى اعتماد بعض الجذور الخفية على أحصنة طروادة كالبرامج الضارة التي يتم استخدامها في خرق أنظمة الأمان الخاصة بالأجهزة.
التخفي
يستطيع برنامج الـ rootkit التخفي عند دخوله إلى الجهاز، حيث أنه على عكس العديد من البرامج الضارة الأخرى، لا يتم ظهور أي أعراض تدل على اختراق البرنامج للجهاز.
مما يجعل إصلاحه صعب جدا، حيث لا يمكن التخلص من الجذور الخفية إلا بعد إعادة تثبيت نظام التشغيل الخاص بك من جديد.
تعدد القدرات
تمتلك الجذور الخفية العديد من القدرات التي يمكن من خلالها سرقة البيانات المختلفة وتعطيل البروتوكولات الخاصة بالأمان.
بالإضافة إلى ضرب المفاتيح الخاصة بالسجل والعديد من الأشياء الأخرى،
لذلك أطلق عليه عدد من الخبراء أنه عبارة عن سكاكين الجيش السويسري للبرامج الضارة.
أنواع الـ rootkit
بعد التعرف على ما هو الروتكيتس، يتم تقسيم الـ rootkit إلى العديد من الانواع التي سوف نتعرف عليها، ومن هذه الأنواع:
برنامج Bootloader rootkit
يقوم هذا البرنامج بتحميل نظام التشغيل الخاص بجهازك بمجرد فتح جهاز الكمبيوتر الخاص بك،
حيث يقوم البرنامج بإصابة الجهاز الخاص بك بالعديد من البرامج الضارة قبل أن يكون نظام التشغيل جاهز للاستخدام،
ولكن تعتبر الأدوات الخاصة بهذا البرنامج ضعيفة في وقتنا الحالي، وذلك نظرا للتطور الكبير في مميزات الأمان الخاصة بالتهديد الأمني.
Firmware rootkit
يعتبر هذا النوع من البرامج الثابتة التي تعمل على توفير التحكم الأولي في الأجهزة الموجودة عليها،
حيث تحتوي جميع أنواع الأجهزة بداية من الهواتف إلى الغسالات على البرامج الثابتة.
والتي من الصعب الوصول إلى الأدوات الضارة الخاصة بها، حيث تختبئ أدوات الروتكيت الخاصة في هذه البرامج، ولا تقوم أدوات الأمن السيبراني بالبحث في البرامج الضارة.
Kernel Rootkit
من المهم عند الرغبة في التعرف على ما هو الروتكيتس، التعرف على خطورة هذا النوع،
حيث يقوم هذا النوع من البرامج بمهاجمة المكونات الاساسية الخاصة بجهاز الكمبيوتر الخاص بك، وتمكن عناصر التهديد من السيطرة الكاملة على النظام، حيث تشبه هذه البرامج نظام التشغيل الخاص بك.
Memory rootkit
تتمكن هذه البرامج من السيطرة على ذاكرة الوصول العشوائي الخاصة بجهاز الكمبيوتر، وتعمل على إبطاء الجهاز الخاص بك أثناء أداء المهام الضارة عليه.
وعن طريق إعادة تشغيل جهاز الكمبيوتر الخاص بك يمكنك مسح مجموعة من الجذور التي تعمل على إصابة الذاكرة، حيث تقوم عملية إعادة تشغيل الجهاز بمسح الذاكرة الخاصة بالجهاز من جميع العمليات.
Application rootkit
يقوم هذا النوع من البرامج بتعديل الملفات العادية الموجودة على جهازك الخاص باستخدام كود rootkit، مما يتيح للمجرم الوصول إلى هذه الملفات في كل مرة تقوم فيها بتشغيل جهازك الخاص.
ولكن من الممكن أن يتم تحديد هذا النوع من البرامج بكل سهولة عن طريق التصرفات الغير عادية التي تقوم بها الملفات المصابة، بالإضافة إلى قدرة أدوات الأمان في التعرف والسيطرة عليها.
كيف يمكن التعرف على الروتكيتس
من المهم عند التحدث عن ما هو الروتكيتس، التعرف على الأعراض التي يمكن من خلالها اكتشاف وجوده، كما ذكرنا أنه من الصعب جدا التعرف على وجود الروتكيتس على الجهاز الخاص بك، ولكن توجد بعض الأعراض التي يمكن من خلالها كشف rootkit مثل:
تعطيل النظام
من الممكن أن تقوم أدوات rootkit بإصابة محرك الأقراص الثابتة، أو إصابة أداة التحميل الخاصة بتشغيل الجهاز بالعطل،
حيث يحدث تعارض مع هذه الأدوات وملفات نظام التشغيل، وعن طريق هذا العطل يتم التعرف على وجود الروتكيتس.
أعطال البرامج
عند الشعور بحدوث أي تغييرات في أداء البرامج الخاصة بك يمكن أن تكون أدوات الـ rootkit هي السبب في هذه المشكلة.
تعطل برنامج مكافحة الفيروسات
إذا تعرض برنامج مكافحة الفيروسات الخاص بك إلى إلغاء التنشيط فجأة دون سبب،
من الممكن أن تكون أدوات الـ rootkit هي السبب،
لذلك من المهم أن تقوم بعمل فحص للبحث عن البرامج الضارة، ثم القيام بإعادة تثبيت برنامج الأمن السيبراني الخاص بك مجددا.
تابع المزيد: ما هي ضوابط الأمن السيبراني للأنظمة الحساسة
كيفية حماية النظام الخاص بك من الإصابة بـ rootkit
بعد التعرف على ما هو الروتكيتس، من المهم أن نتعرف على الطرق التي من خلالها يمكن حماية الجهاز الخاص بك،
حيث من المهم أن تقوم بعمل حماية استباقية ضد جميع أنواع البرامج الضارة التي من الممكن أن تصيب جهازك، ويتم ذلك من خلال:
- فحص أنظمتك الخاصة: من المهم استخدام البرامج المتخصصة في عمل مسح للتهديدات التي من الممكن أن تصيب جهازك،
ومن المهم أن تتم عملية المسح بإنتظام. - تحديث البرامج: من المهم أن تقوم بتحديث البرامج الموجودة على جهاز الكمبيوتر الخاص بك باستمرار، وذلك من أجل حمايتها من أي خطر يتعلق بالبرامج الضارة.
- استخدام مكافح الفيروسات: من المهم أن تهتم باستخدام أفضل البرامج الخاصة بمكافحة الفيروسات والبرامج الضارة،
وذلك من أجل حماية الجهاز الخاص بك من التهديدات المختلفة.
في هذا المقال تم التعرف على ما هو الروتكيتس، بالإضافة إلى أنواعه والطرق التي يمكن من خلالها حماية الجهاز من أضراره.
