Бекдор

Бекдори (бекдори) се наричат разнообразни злонамерени програми, както и помощни програми за скрит достъп до компютър, специално създадени от разработчици за извършване на неразрешени действия. Терминът идва от английската фраза back door, която се превежда като „задна врата“ или „задна врата“. След като получи достъп до системата, нападателят инсталира задни врати за многократен или резервен достъп до системата, за да изпълни плана си.

Бекдорите изпълняват две основни функции: бърз достъп до данни, дистанционно управление на компютъра. Възможностите на продукта са огромни. Backdoor дава достъп на нападателя до компютъра на жертвата, така че той може да прави всичко на него, което прави собственикът, но само отдалечено. Например копирайте или изтеглете файлове, инжектирайте зловреден софтуер и други програми, прочетете лични данни, рестартирайте компютъра си, направете екранни снимки и т.н. Бекдорите помагат на престъпниците да хакват мрежи, да извършват атаки от заразен компютър.

Бекдорът е трудно да се открие в системата, те не се проявяват по никакъв начин в системата, така че потребителят може да не знае за наличието на злонамерена програма. Когато се открие злонамерен софтуер, програмист може да скрие намеренията си, като лесно изхвърля случайна грешка. Ако в системата бъде открита задна врата, потребителят няма да може да определи кой я е приложил и каква информация е била открадната. В същото време той няма да може да го приложи на друг компютър или в различен код.

Класификация на бекдор

Бекдорите могат да бъдат класифицирани според това къде са вградени. Те са:

Зловредният софтуер от хардуерен тип, наричан още хардуерни импланти, се използва от производителите на различни хардуерни компоненти; те го прилагат на един от етапите на производство. Такива бекдори не изчезват при подмяна или актуализиране на софтуер, те не се откриват при сканиране на код, при сканиране на антивирусна програма.

Задните врати от софтуерен тип също могат да влязат в системата от производителя (софтуерни импланти), но по-често това се случва с прякото участие на потребителя. Собственикът на компютъра може несъзнателно да го инсталира от файла, прикачен към писмото, или заедно с изтеглените файлове от услугата за хостинг на файлове. Заплахата е маскирана като достоверни имена и текстове, които мотивират жертвата да отвори/стартира заразения файл.

Backdoor може да се инсталира на компютъра ръчно или от друг зловреден софтуер, като троянски или шпионски софтуер, без да бъде забелязан от собственика на устройството.

Има задни врати, които са интегрирани в определени програми и приложения. Файлът комуникира с компютърното устройство чрез инсталиране на такова приложение и получава незабавен достъп до системата или контролира тази програма/приложение. Някои задни врати проникват в компютри, използвайки софтуерни уязвимости. Те, подобно на червеите, се разпространяват тайно в цялата система и няма предупреждения или диалогови прозорци, които предизвикват подозрението на потребителя.

След като влезете в системата, задните врати предават желаните данни на нападателя и също така предоставят възможност за управление на машината. Това взаимодействие може да се осъществи по три начина:

"Клиент-сървър" - зловредният софтуер чака връзка - BindShell;
задната врата се свързва с компютъра на престъпника - Back Connect;
зловредният софтуер и хакерското устройство обменят данни с помощта на допълнителен сървър - Middle Connect.

Бекдорите са различни, например FinSpy помага на киберпрестъпник да изтегли и стартира всички файлове, взети от Интернет. Зловредният софтуер Tixanbot дава на нападателя пълен достъп до машината, като им позволява да извършват всякакви операции. Задната врата на Briba позволява на измамник да има отдалечен достъп до системата, нарушавайки стабилността на нейната работа и поверителността. Той отваря скрит отдалечен достъп, който може да се използва за инжектиране на друг зловреден софтуер.

Обект на влияние

Целите на инжекционното вторване са същите като тези на други злонамерени приложения. С такъв асистент компютрите на обикновени потребители, търговски структури, държавни агенции, предприятия и т.н. стават интересни. Бекдорите са трудни за откриване, те могат да присъстват в системата месеци или години, което ви позволява да наблюдавате потребителя, да крадете неговите данни, да извършвате престъпни действия от неговия компютър, да крадете поверителни данни, да изтегляте и разпространявате спам и злонамерен софтуер.

Бекдорите са ужасяващи с разрушителната си сила. След изпълнение на задачата или в случая, когато не е било възможно да се извлече нещо ценно от компютъра на жертвата, те могат да унищожат цялата система, да изтрият всички файлове, да изцяло форматират твърдите дискове.

Източник на заплаха

Откъде идва заплахата? Задната врата трябва по някакъв начин да проникне в компютъра, за да причини щети на потребителя. Това означава, че той ще бъде зареден от собственика на компютъра с файл. Някои злонамерени продукти могат да бъдат интегрирани в програма или приложение, те проникват в системата, когато са инсталирани и се активират при стартиране.

От кого е заплахата? От лица с директен достъп до компютъра. Това могат да бъдат невнимателни действия, водещи до инфекция, както и умишлено въвеждане на зловреден софтуер. От хулигани, които тичат на заден план с цел забавление, от измамници, които искат да получат лични данни.

Случва се програмистите умишлено да оставят задкулисни места в софтуера за диагностика и последващо отстраняване на дефекти. Но в повечето случаи киберпрестъпниците търсят вратичка в компютърната система, като имат конкретни цели, водещи до собствена изгода или материално обогатяване.

Анализ на риска

Почти всички компютри могат да станат жертва на киберпрестъпници. Всеки ден се появяват нови бекдори, които позволяват на нападателите да контролират системата, да нарушават нейната работа и да контролират различни процеси. Например, наскоро беше открита нова заплаха, наречена Протон. Този инструмент може да даде престъпния контрол над компютъра изцяло и ще позволи извършването на редица други операции, които са описани по-подробно в статията „Нов злонамерен софтуер за macOS експлоатира уязвимостта на нулевия ден“.

Можете да защитите компютъра си от злонамерен софтуер, като използвате защитна стена, анализирате подозрителна дейност и проверите системата. Необходимо е да актуализирате операционната система и софтуера, да използвате антивирусни програми от известни разработчици, да проверите компютъра за вируси с допълнителни помощни програми.