Bộ khởi động

Bootkit là một loại phần mềm độc hại được thiết kế để giành quyền kiểm soát cấp độ thấp đối với máy tính mà chủ sở hữu không hề hay biết. Bootkit thường không thể bị phát hiện trong quá trình khởi động hệ thống hoặc sau khi khởi động lại hệ thống vì chúng được thiết kế để nhắm mục tiêu vào bản ghi khởi động của hệ thống. Bootkit có thể bỏ qua các biện pháp bảo mật, chẳng hạn như chương trình chống vi-rút và sửa đổi hoặc thay thế hệ điều hành hợp pháp bằng phiên bản độc hại.

Bộ khởi động bao gồm mã độc hại có thể được đưa vào chương trình cơ sở, khu vực khởi động hoặc bản ghi khởi động chính (MBR) của hệ thống. Bộ khởi động có thể được thiết kế để sửa đổi hoặc ghi đè MBR và ngăn hệ thống tải hệ điều hành hợp pháp. Điều này có thể cung cấp cho kẻ tấn công quyền truy cập vào hệ thống mà không yêu cầu xác thực người dùng.

Bootkit thường được sử dụng để thực hiện các hoạt động độc hại như đánh cắp dữ liệu, cài đặt rootkit, khởi chạy các cuộc tấn công từ chối dịch vụ phân tán (DDoS) và thiết lập cửa hậu trên máy tính của nạn nhân. Trong một số trường hợp, chúng cũng có thể được sử dụng để sửa đổi cấu hình hệ thống sao cho có vẻ như hệ thống đang chạy một phiên bản hệ điều hành khác với phiên bản thực tế.

Bootkit rất khó bị phát hiện vì chúng hoạt động ngay sau khi hệ thống khởi động, trước khi hệ điều hành được tải đầy đủ và do đó có thể trốn tránh hầu hết các biện pháp bảo mật. Chúng cũng có thể tạo ra sự lây nhiễm rootkit, cho phép ẩn mã độc và thực thi khi khởi động mà không bị phát hiện.

Để bảo vệ khỏi bootkit, điều quan trọng là phải sử dụng các bản cập nhật hệ thống và bản vá bảo mật mới nhất, cấu hình hệ thống một cách an toàn và sử dụng chương trình chống vi-rút để phát hiện và loại bỏ bất kỳ mã độc hại nào. Người dùng máy tính cũng nên cân nhắc sử dụng các tính năng khởi động an toàn, tính năng này có thể giúp bảo vệ khỏi bộ khởi động bằng cách ngăn tải phần mềm trái phép trong quá trình khởi động.