Nazwa backdoor może brzmieć dziwnie, ale może być bardzo niebezpieczna, jeśli znajduje się w systemie komputerowym^{(computer system)} lub sieci. Pytanie brzmi, jak niebezpieczne są tylne drzwi i jakie są konsekwencje, jeśli Twoja sieć zostanie naruszona.

W tym artykule przeznaczonym dla początkujących przyjrzymy się, czym jest backdoor i jak hakerzy wykorzystują backdoory do uzyskiwania dostępu do systemów komputerowych na całym świecie.

Co to jest backdoor

OK, więc backdoor to w zasadzie sposób, w jaki hakerzy mogą ominąć zwykłe metody szyfrowania na komputerze, co następnie umożliwia im wejście do systemu i zbieranie danych, takich jak hasła i inne ważne informacje. Czasami backdoor jest przeznaczony do tak zwanych dobrych celów. Na przykład może wystąpić sytuacja, gdy administrator systemu utraci dostęp i jako taki dostęp może zapewnić tylko backdoor.

W wielu przypadkach ofiary nie mają pojęcia, że ​​na ich komputerze zainstalowano backdoora, a to jest problem, ponieważ nie mają pojęcia, że ​​ich dane są przejmowane przez osoby z zewnątrz i prawdopodobnie sprzedawane w ciemnej sieci. Porozmawiajmy szczegółowo na ten temat.

1. Historia backdoorów z przykładami
2. Jak hakerzy wykorzystują backdoory
3. Jak powstają backdoory na komputerze?
4. Programista zainstalowany backdoor
5. Backdoor stworzony przez hakerów
6. Odkryte backdoory
7. Jak chronić komputery przed backdoorami.

Możesz przeczytać różnicę między wirusami, trojanami, robakami, oprogramowaniem reklamowym, rootkitami itp. tutaj.

1] Historia backdoorów z przykładami

Backdoory istnieją już od dłuższego czasu, ale były to przede wszystkim backdoory wprowadzone przez twórców. Na przykład NSA w 1993 roku opracowała chip szyfrujący do użytku zarówno w komputerach, jak i telefonach. Co było interesujące w tym chipie, to wbudowane tylne drzwi, które były z nim dostarczane.

Teoretycznie chip ten został zaprojektowany w celu zabezpieczenia poufnych informacji, ale jednocześnie umożliwia organom ścigania podsłuchiwanie transmisji głosu i danych.

Inny przykład backdoora prowadzi nas , co zaskakujące, do Sony . Widzisz, japońska firma w 2005 roku dostarczyła klientom na całym świecie miliony muzycznych płyt CD, ale z tymi produktami był ogromny problem. Firma zdecydowała się na zainstalowanie rootkita na każdym dysku CD, co oznacza, że ​​za każdym razem, gdy dysk CD jest umieszczany w komputerze, rootkit instaluje się następnie w systemie operacyjnym.

Gdy to nastąpi, rootkit będzie monitorował nawyki słuchania użytkownika i wysyłał dane z powrotem do serwerów Sony . Nie trzeba dodawać, że był to jeden z największych skandali 2005 roku i do dziś wisi nad głową Sony .^(Sonys)

Przeczytaj^(Read) : Ewolucja złośliwego oprogramowania – jak to się wszystko zaczęło !

2] Jak hakerzy wykorzystują tylne drzwi?

Nie jest łatwo wykryć cyfrowego backdoora, ponieważ nie jest on tym samym, co fizyczny backdoor. W niektórych przypadkach hakerzy mogą użyć backdoora do uszkodzenia komputera lub sieci, ale w większości przypadków te rzeczy są używane do kopiowania plików i szpiegowania.

Osoba szpiegująca ma tendencję do przeglądania poufnych informacji i może to zrobić bez pozostawiania śladu. Jest to znacznie lepsza opcja niż kopiowanie plików, ponieważ ta trasa zwykle coś pozostawia. Jednak dobrze wykonane kopiowanie informacji nie pozostawia śladów, ale jest to trudne do wykonania, dlatego tylko najbardziej zaawansowani hakerzy podejmują się tego wyzwania.

Jeśli chodzi o spowodowanie spustoszenia, haker zdecyduje się po prostu dostarczyć złośliwe oprogramowanie do systemu, zamiast iść na tajną misję. Jest to najłatwiejsza opcja, która wymaga szybkości, ponieważ wykrycie nie trwa bardzo długo, zwłaszcza jeśli system jest mocno zabezpieczony.

Przeczytaj^(Read) : Ataki ransomware, definicja, przykłady, ochrona, usuwanie, często zadawane pytania^{(Ransomware Attacks, Definition, Examples, Protection, Removal, FAQ)} .

3] Jak^(How) powstają backdoory na komputerze?

Z naszych badań wynika, że ​​backdoor pojawia się na komputerze na trzy główne sposoby. Są one zwykle tworzone przez programistów, tworzone przez hakerów lub odkrywane. Porozmawiajmy o nich więcej.

4] Programista zainstalowany backdoor

Jednym z najniebezpieczniejszych backdoorów w komputerze lub sieci komputerowej^{(computer network)} jest ten zainstalowany przez programistę. W niektórych przypadkach twórcy aplikacji umieszczają backdoory w produkcie, z którego mogą korzystać, gdy tylko zajdzie taka potrzeba.

Robią to, jeśli chcą między innymi zapewnić dostęp organom ścigania, szpiegować obywateli, jeśli produkt jest sprzedawany przez rywala.

Przeczytaj^(Read) : Jak sprawdzić, czy na komputerze jest wirus^{(How do you tell if your computer has a virus)} ?

5] Backdoor stworzony przez hakerów

W niektórych przypadkach haker nie jest w stanie znaleźć backdoora w systemie, dlatego następną najlepszą rzeczą jest utworzenie go od podstaw. Aby to zrobić, haker musi stworzyć tunel prowadzący ze swojego systemu do systemu ofiary.

Jeśli nie mają ręcznego dostępu, hakerzy muszą nakłonić ofiarę do zainstalowania specjalistycznego narzędzia, które umożliwi im dostęp do komputera ze zdalnej lokalizacji. Stamtąd hakerzy mogą łatwo uzyskać dostęp do ważnych danych i stosunkowo łatwo je pobrać.

6] Backdoor odkryty przez hakerów

W niektórych sytuacjach hakerzy nie muszą tworzyć własnych backdoorów, ponieważ z powodu złych praktyk programistów system może mieć backdoory nieznane wszystkim zaangażowanym. Hakerzy, jeśli mają szczęście, mogą natknąć się na ten błąd i w pełni go wykorzystać.

Z tego, co zebraliśmy przez lata, tylne drzwi zwykle pojawiają się w oprogramowaniu do zdalnego dostępu niż cokolwiek innego, a to dlatego, że te narzędzia zostały zaprojektowane, aby dać ludziom dostęp do systemu komputerowego ze zdalnej lokalizacji.

7] Jak^(How) chronić komputery przed backdoorami?

Nie jest łatwo chronić komputer przed wbudowanymi tylnymi drzwiami, ponieważ w pierwszej kolejności trudno je zidentyfikować. Jednak jeśli chodzi o inne rodzaje tylnych drzwi, istnieją sposoby na przejęcie kontroli nad sytuacją.

• Monitoruj aktywność sieciową na swoim komputerze (komputerach)^{(Monitor network activity on your computer(s))} : Uważamy, że monitorowanie bezpieczeństwa sieci na komputerze z systemem Windows 10 jest jednym z najlepszych sposobów ochrony systemu przed potencjalnymi backdoorami. Skorzystaj z narzędzia Zapora systemu Windows^{(Windows Firewall)} i innych programów do monitorowania sieci innych firm.
• Zmieniaj hasło co 90 dni^{(Change your password every 90 days)} : na wiele sposobów Twoje hasło jest bramą do wszystkich poufnych informacji na Twoim komputerze. Jeśli masz słabe hasło, od razu utworzyłeś backdoora. To samo dotyczy sytuacji, gdy hasło jest zbyt stare, na przykład sprzed kilku lat.
• Zachowaj ostrożność podczas pobierania bezpłatnych aplikacji^{(Careful when downloading free apps)} : dla osób z systemem Windows 10^{(Windows 10)} sklep Microsoft^{(Microsoft Store)} jest prawdopodobnie najbezpieczniejszym miejscem do pobierania aplikacji, ale w sklepie^(Store) brakuje większości programów używanych przez użytkowników. Ta sytuacja zmusza użytkownika do dalszego pobierania aplikacji w sieci i tutaj może się bardzo nie udać. Sugerujemy przeskanowanie każdego programu przed instalacją za pomocą programu Microsoft Defender^{(Microsoft Defender)} lub dowolnego ulubionego narzędzia antywirusowego i złośliwego oprogramowania.
• Zawsze używaj rozwiązania zabezpieczającego^{(Always use a security solution)} : każdy komputer z systemem Windows 10^{(Windows 10)} powinien mieć zainstalowane i używane oprogramowanie zabezpieczające. Domyślnie Microsoft Defender powinien działać na każdym urządzeniu, więc zaraz po wyjęciu z pudełka użytkownik jest chroniony. Istnieje jednak wiele opcji dostępnych dla użytkownika, więc skorzystaj z tej, która najlepiej odpowiada Twoim potrzebom.

Oprogramowanie ransomware^(Ransomware) , nieuczciwe oprogramowanie^{(Rogue software)} , rootkity^(Rootkits) , botnety , RAT^(RATs) , złośliwe reklamy^{(Malvertising)} , phishing , ataki typu drive-by-download^{(Drive-by-download attacks)} , kradzież tożsamości online^{(Online Identity Theft)} – to wszystko już tu zostanie. Trzeba było teraz przyjąć zintegrowane podejście do walki ze złośliwym oprogramowaniem, dlatego też zapory ogniowe^(Firewalls) , heurystyki^(Heuristics) itp. również stały się częścią arsenału. Istnieje wiele darmowych programów antywirusowych^{(free antivirus software)} i darmowych pakietów Internet Security Suite^{(Internet Security Suites)} , które działają tak samo dobrze, jak opcje płatne. Możesz przeczytać więcej tutaj na – Wskazówki dotyczące zabezpieczania komputera z systemem Windows 10.^{(Tips to secure Windows 10 PC.)}

What is a Backdoor attack? Meaning, Examples, Definitions

The name backdoor might sound strange, but it can be very dangerous if one is located on your computer system or network. The question is, how dangerous is a backdoor, and what are the implications if your network is affected.

In this article meant for beginners, we are going to take a look at what a backdoor is and how hackers use backdoors to gain access to computer systems around the world.

What is a Backdoor

OK, so a backdoor is basically a way for hackers to bypass regular encryption methods on a computer, which then allows them to enter the system and collect data such as passwords and other important information. Sometimes a backdoor is designed for so-called good purposes. For example, a situation may arise when a system admin loses access, and as such, only a backdoor could provide access.

In many cases, victims have no idea a backdoor is installed on their computer, and that’s a problem because they have no idea their data is being siphoned by outsiders and probably sold on the dark web. Let us talk about this topic in detail.

1. The history of backdoors with examples
2. How hackers take advantage of backdoors
3. How backdoors come about on a computer?
4. Developer installed backdoor
5. Backdoor created by hackers
6. Discovered backdoors
7. How to protect computers against backdoors.

You can read the difference between Virus, Trojan, Worm, Adware, Rootkit, etc, here.

1] The history of backdoors with examples

Backdoors have been around for quite a long time now, but they were primarily backdoors put into place by the creators. For example, the NSA back in 1993 developed an encryption chip for use in both computers and phones. What was interesting about this chip is the built-in backdoor that came with it.

In theory, this chip was designed to keep sensitive information secured, but at the same time allow law enforcement to listen in on voice and data transmissions.

Another example of a backdoor leads us to Sony, surprisingly. You see, the Japanese company back in 2005 shipped millions of music CDs to customers around the world, but there was a huge problem with these products. The company chose to install a rootkit on each CD, which means, whenever the CD is placed in a computer, the rootkit then installs itself onto the operating system.

When that is done, the rootkit will monitor the user’s listening habits and send the data back to Sony servers. Needless to say, it was one of the biggest scandals of 2005, and it still hangs over Sonys head to this very day.

Read: Evolution of Malware – How it all began!

2] How hackers take advantage of backdoors

It’s not easy to spot a digital backdoor since it is not the same as a physical backdoor. In some cases, hackers might use a backdoor to cause damage to a computer or network, but in most situations, these things are used to copy files and to spy.

A person spying tends to look at sensitive information, and they can do this without leaving a trace. It is a much better option than copying files since that route usually leaves something behind. However, when done right, copying information does not leave traces behind, but it is difficult to accomplish, therefore, only the most advanced of hackers take on this challenge.

When it comes down to causing havoc, a hacker will decide to just deliver malware to the system rather than go about on a covert mission. This is the easiest option, which requires speed because detection does not take very long, especially if the system is highly secured.

Read: Ransomware Attacks, Definition, Examples, Protection, Removal, FAQ.

3] How backdoors come about on a computer?

From our research, there are three primary ways for a backdoor to appear on a computer. They are usually created by developers, created by hackers, or discovered. Let us talk more about those.

4] Developer installed backdoor

One of the most dangerous backdoors on a computer or computer network is the one installed by the developer. In some cases, application developers place backdoors in a product that they can use whenever the need arises.

They do it if they want to give law enforcement access, spy on citizens, if the product is being sold by a rival, among other reasons.

Read: How do you tell if your computer has a virus?

5] Backdoor created by hackers

In some cases, a hacker is unable to find a backdoor on a system, therefore, the next best thing is to create one from scratch. To get it done, the hacker is required to create a tunnel from their system to that of the victim.

If they do not have manual access, the hackers must trick the victim into installing a specialized tool that allows them to access the computer from a remote location. From there, hackers can easily access important data and download them with relative ease.

6] Backdoor discovered by hackers

In some situations, there is no need for hackers to create their own backdoors because due to bad developer practice, a  system might have backdoors unknown to all involved. Hackers, if they’re lucky, might come across this error and take full advantage of it.

From what we’ve gathered over the years, backdoors tend to show up in remote access software than anything else, and that is because these tools were designed to give folks access to a computer system from a remote location.

7] How to protect computers against backdoors

It’s not easy to protect your computer from built-in backdoors because it is difficult to identify them in the first place. However, when it comes down to other types of backdoors, there are ways to get things under control.

• Monitor network activity on your computer(s): We believe that monitoring network security on your Windows 10 computer is one of the best ways to protect your system from potential backdoors. Take advantage of the Windows Firewall tool, and other third-party network monitoring programs.
• Change your password every 90 days: In more ways than one, your password is the gateway to all sensitive information on your computer. If you have a weak password, then right away you’ve created a backdoor. The same goes if your password is too old, for example, multiple years old.
• Careful when downloading free apps: For those with Windows 10, the Microsoft Store is probably the safest place to download apps, but the Store is lacking in most programs used by users. This situation forces the user to continue downloading apps on the web, and this is where things can go very wrong. We suggest scanning each program before installing with Microsoft Defender or any of your favorite anti-virus and malware tool.
• Always use a security solution: Every computer that is powered by Windows 10 should have security software installed and in use. By default, Microsoft Defender should be running on every device, so right out of the box, the user is protected. However, there are many options available to the user, so make use of the one that works best for your needs.

Ransomware, Rogue software, Rootkits, Botnets, RATs, Malvertising, Phishing, Drive-by-download attacks, Online Identity Theft, are all here to stay now.  One now needed to take an integrated approach to fight malware, and hence Firewalls, Heuristics, etc, were also made a part of the arsenal. There are many free antivirus software and free Internet Security Suites, that act as good as the paid options.  You can read more here on – Tips to secure Windows 10 PC.

Related posts

• Suwerenność cyfrowa – definicja, znaczenie, przykłady i wyjaśnienie

• Jak uniknąć oszustw i ataków typu phishing?

• Co to jest trojan zdalnego dostępu? Zapobieganie, wykrywanie i usuwanie

• Usuń wirusa z dysku flash USB za pomocą wiersza polecenia lub pliku wsadowego

• Fałszywe oprogramowanie zabezpieczające lub Scareware: Jak sprawdzać, zapobiegać, usuwać?

• Jak odinstalować lub usunąć Driver Tonic z systemu Windows 10?

• Co to jest rootkit? Jak działają rootkity? Wyjaśnienie rootkitów.

• Co to jest IDP.Generic i jak bezpiecznie usunąć go z systemu Windows?

• Co to jest cyberprzestępczość? Jak sobie z tym poradzić?

• Czym są ataki Living Off The Land? Jak zachować bezpieczeństwo?

• Zapobiegaj pobieraniu Drive-by i powiązanym atakom złośliwego oprogramowania

• Najlepsze internetowe skanery złośliwego oprogramowania online do skanowania plików

• Jak usunąć Virus Alert z Microsoft na komputerze z systemem Windows?

• Jak używać Malwarebytes Anti-Malware do usuwania Malware

• Co to jest FileRepMalware? Czy powinieneś go usunąć?

• Przesyłanie złośliwego oprogramowania: gdzie przesyłać pliki złośliwego oprogramowania do firmy Microsoft i innych?

• Cryptojacking nowego zagrożenia eksploracji przeglądarki, o którym musisz wiedzieć

• Jak korzystać z wbudowanego skanera złośliwego oprogramowania i narzędzia do czyszczenia przeglądarki Chrome?

• W jaki sposób firma Microsoft identyfikuje złośliwe oprogramowanie i potencjalnie niechciane aplikacje?

• Ataki malvertisingowe: definicja, przykłady, ochrona, bezpieczeństwo