Et rootkit er en type ondsindet software eller malware, der er designet til at skjule sig selv og sine aktiviteter på en inficeret computer eller enhed. Et rootkit giver normalt en hacker fuld adgang til en enhed og kan bruges til at stjæle følsomme oplysninger eller udføre andre skadelige aktiviteter, såsom at installere yderligere malware.

Navnet “rootkit” kommer fra det højeste niveau af adgang, som en hacker kan opnå på en enhed, nemlig “root”-adgang (for UNIX-baserede systemer) eller “administrator”-adgang (for Windows-baserede systemer). Med root-adgang kan en hacker have fuld kontrol over enheden og kan ændre eller slette filer, installere software og få adgang til følsomme oplysninger.

Et rootkit fungerer ved at skjule sin tilstedeværelse på enheden og at skjule sine aktiviteter fra det overvågningssystem, der normalt ville opdage og forhindre skadelig adfærd. Det kan gøre det ved at manipulere enhedens operativsystem, kernel eller andre centrale dele af systemet. En gang installeret, kan et rootkit være meget svært at opdage og fjerne, da det kan skjule sig og ændre sig for at undgå opdagelse.

Beskyttelse mod rootkit-angreb kan omfatte brug af antivirus– og anti-malware-software, der kan detektere og fjerne kendte rootkits, samt implementering af sikkerhedsforanstaltninger, der begrænser adgangen til systemet, såsom regelmæssig adgangskodeændring, implementering af en to-faktor godkendelse og begrænsning af brugerrettigheder. Det kan også være nyttigt at holde enhedens software opdateret med de nyeste sikkerhedsopdateringer og patches, da disse ofte lukker sårbarheder, som kan udnyttes af rootkit-hackere.