روت کیت نوعی بدافزار است که برای دادن دسترسی و کنترل سیستم هدف به هکرها و عوامل تهدید طراحی شده است. اگرچه اکثر روتکیتها بر روی نرمافزار و سیستمعامل تأثیر میگذارند، برخی نیز میتوانند سیستم سختافزاری را آلوده کنند. rootkit ها در پنهان کردن حضور خود مهارت دارند، اما در حالی که پنهان می مانند، فعال هستند.
هنگامی که روت کیت ها به کامپیوتر ها دسترسی غیرمجاز پیدا می کنند، مجرمان سایبری را قادر می سازند تا داده های شخصی و اطلاعات مالی را به سرقت ببرند، بدافزار نصب کنند یا از رایانه ها به عنوان بخشی از یک بات نت برای پخش هرزنامه و شرکت در حملات DDoS (منع خدمات توزیع شده) استفاده کنند.
نام «rootkit» از سیستمعاملهای یونیکس و لینوکس گرفته شده است، جایی که ادمین ممتازترین حساب «root» نامیده میشود. برنامه هایی که اجازه دسترسی غیرمجاز روت یا سطح مدیریت به دستگاه را می دهند به عنوان “کیت” شناخته می شوند.
بیشتر rootkit ها یک backdoor روی سیستمهای قربانیان باز میکنند تا نرمافزارهای مخربی از جمله ویروسها، باجافزارها، برنامههای keylogger یا سایر بدافزارها را از طریق آن وارد کنند و یا از سیستم برای حملات گسترده امنیتی شبکه استفاده می کنند.
rootkit ها اغلب سعی میکنند با غیرفعال کردن ضدبدافزار و نرمافزار آنتیویروس نقطه پایانی، از شناسایی نرمافزارهای مخرب جلوگیری کنند.
