Руткит

Злоумышленники могут внедрять руткиты для сокрытия присутствия программ, файлов, сетевых соединений, служб, драйверов и других компонентов системы. Руткиты — это программы, скрывающие существование вредоносного ПО путём перехвата и изменения системных вызовов API операционной системы, предоставляющих системную информацию. Руткиты или функции их поддержки могут находиться на уровне пользователя или ядра в операционной системе или на более низком уровне. Прошивочные руткиты, воздействующие на операционную систему, обеспечивают практически полный контроль над системой. Хотя прошивочные руткиты обычно разрабатываются для главной вычислительной платы, они также могут создаваться для периферийного оборудования, подключённого к активу. Компрометация такой прошивки обеспечивает возможность модификации всех переменных процесса и функций, выполняемых модулем. Это может привести к игнорированию команд и передаче ложной информации на главное устройство. Вмешиваясь в процессы устройства, злоумышленник может нарушить его ожидаемые функции реагирования и, возможно, обеспечить возможность деструктивного воздействия.