Takozvana „zadnja vrata“ (backdoor) predstavljaju bilo koji postupak koji omogućava korisnicima da zaobiđu standardne metode autentifikacije ili enkripciju na nekom uređaju. Pogledajmo kako se možete zaštititi od napada virusima koji koriste „zadnja vrata“.
Backdoor stvara alternativni pristup uređaju, mreži ili softveru, omogućavajući udaljeni pristup resursima kao što su baze podataka i serveri datoteka.
Hakeri pretražuju internet u potrazi za ranjivim aplikacijama koje koriste za instaliranje backdoor virusa. Jednom kad se nađu na vašem uređaju, teško ih je otkriti jer su datoteke obično dobro skrivene.
Postojanje backdoor-a na vašem uređaju omogućava napadačima da daljinski sprovode različite hakerske aktivnosti, kao što su:
- Nadzor
- Otmica uređaja
- Instalacija zlonamernog softvera
- Krađa finansijskih informacija
- Krađa identiteta
Kako funkcionišu napadi virusima preko „zadnjih vrata“?
Programeri softvera i hardvera mogu legitimno instalirati backdoor kako bi lakše pristupili svojim aplikacijama u svrhu obavljanja funkcija kao što je rešavanje problema sa softverom.
Međutim, u većini slučajeva, sajber kriminalci instaliraju backdoor kako bi neovlašćeno pristupili uređaju, mreži ili softverskoj aplikaciji.
Da bi sajber kriminalci uspešno instalirali backdoor virus na vaš uređaj, prvo moraju pronaći slabu tačku (propust sistema) ili kompromitovanu aplikaciju na vašem uređaju.
Neki uobičajeni sistemski propusti uključuju:
- Softver bez zakrpa
- Otvorene mrežne portove
- Slabi lozinke
- Slabi zaštitni zidovi
Ranjivosti mogu nastati i zbog malvera kao što su trojanci. Hakeri koriste trojance koji se nalaze na uređaju za kreiranje backdoor-a.
Trojanac je vrsta zlonamernog programa često prerušenog u legitiman softver za krađu podataka ili instaliranje backdoor-a. Korišćenjem neke vrste socijalnog inženjeringa, obmanjuju korisnike da preuzmu i otvore trojanca na svojim uređajima.
Kada se aktivira, backdoor trojanac omogućava hakerima daljinsku kontrolu nad zaraženim uređajem. Oni mogu sprovoditi sve vrste zlonamernih aktivnosti, uključujući krađu, primanje i brisanje datoteka, ponovno pokretanje uređaja i instaliranje drugog malvera.
Kada sajber kriminalci hakuju i prodru u vaš računar putem backdoor infekcije, žele da obezbede da mogu lako ponovo da uđu – bilo da je to da ukradu vaše podatke, instaliraju softver za rudarenje kriptovaluta, otmu vaš uređaj ili sabotiraju vaše poslovanje.
Hakeri su svesni da može biti teško ponovo hakovati uređaj, posebno ako se ranjivost popravi. Zbog toga na ciljni uređaj instaliraju kod pod nazivom backdoor, kako bi, čak i ako je ranjivost sanirana, backdoor ostao i omogućio im ponovni pristup uređaju.
Kako hakeri danas koriste backdoor virusne napade
Hakeri pristupaju vašem uređaju putem različitih tehnika prodora preko backdoor-a, kao što su povezivanje portova, pristup povratnom povezivanju, zloupotreba dostupnosti veze i pristup standardnom servisnom protokolu – što je prilično komplikovano. Ipak, uključuje obmanjivanje vašeg uređaja, zaštitnog zida i mreže.
Kada se backdoor virus instalira, hakeri mogu sprovoditi zlonamerne aktivnosti kao što su:
- Ransomware, zlonamerni softver koji inficira vaš uređaj i onemogućava pristup vašim ličnim datotekama, osim ako ne platite otkup, obično u obliku bitkoina.
- DDoS (Distribuirani napadi uskraćivanja usluge), zlonamerni pokušaji da se ometa i učini nedostupnom veb lokacija ili onlajn usluga tako što se preplavi i sruši sa previše saobraćaja. Ovaj saobraćaj može uključivati zahteve za povezivanje, lažne pakete i dolazne poruke.
- Špijunski softver sa zlonamernom namerom prodire u vaš uređaj. Prikuplja skoro sve oblike podataka, uključujući lične podatke kao što su informacije o bankovnom ili kreditnom računu, navike pretraživanja interneta, korisnička imena i lozinke.
- Crypto-jacking, takođe nazvano zlonamerno kripto rudarenje, predstavlja onlajn pretnju koja se skriva na vašem računaru ili telefonu i koristi njegove resurse bez vašeg znanja za rudarenje onlajn valuta poput bitkoina za nekog drugog.
Primeri uspešnih backdoor napada iz stvarnog sveta
#1. Hakovanje YouTube kanala MarcoStyle
YouTuber po imenu MarcoStyle je hakovan 2019. godine kada je odgovorio na imejl kompanije koja je želela da se oglašava na njegovom kanalu. Kompanija je izgledala legitimna, ali kada je Marko kliknuo na link priložen uz imejl, instalacioni program se ubacio u njegov računar. Gotovo odmah je primetio da nešto nije u redu sa računarom, isključio ga, ponovo instalirao Windows i promenio svoje podatke za prijavljivanje.
Nažalost, hakeri su već došli do njegovog Google naloga i izvukli njegov YouTube kanal iz njegovog Gmail-a, koji je imao preko 350.000 pretplatnika.
Marko je obavestio YouTube, ali ne pre nego što je njegov kanal prodat na ruskoj veb stranici za hakovane YouTube kanale. Promenili su njegovu profilnu sliku i ime u „Brad Garlinghouse“ i uklonili sve njegove video snimke. Pet dana kasnije, hakeri su pokrenuli lajv strim u kojem su navodno ukrali oko 15.000 dolara od Markovih gledalaca.
Čak su uspeli da ih verifikuje YouTube, što je Marko pokušao bezbroj puta, ali je bio odbijen. Trebalo je jedanaest dana nakon hakovanja da YouTube vrati Markov kanal.
Ovo je primer kako hakeri koriste zlonamerne linkove kao čest način instaliranja backdoor virusa na uređaje.
#2. Napad WannaCry ransomware-a
Napad WannaCry ransomware-a 2017. je verovatno najbolji primer kako hakeri mogu pokrenuti backdoor virusni napad na kompaniju kada se zakrpe ne primenjuju.
Napad, koji je pogodio više od 230.000 računara u 150 zemalja, propagiran je putem EternalBlue-a, iskorišćavanja koje je razvila NSA za starije verzije Windows-a. Hakerska grupa poznata kao Shadow Brokers je ukrala EternalBlue, instalirala DoublePulsar backdoor, zatim šifrovala podatke i zahtevala bitkoin u vrednosti od 600 dolara kao otkupninu.
Microsoft je objavio zakrpu koja je štitila korisnike od ovog iskorišćavanja nekoliko meseci ranije, ali mnoge pogođene kompanije, uključujući bolnicu NHS, nisu je primenile. U roku od nekoliko dana, hiljade bolničkih operacija NHS širom Velike Britanije su obustavljene, a vozila hitne pomoći su preusmerena, ostavljajući ljude u kritičnim stanjima bez nadzora.
Kao rezultat napada, otkazano je 19.000 sastanaka, što je NHS koštalo ogromnih 92 miliona funti. Procenjuje se da je napad WannaCry uzrokovao gubitak od 4 milijarde dolara širom sveta.
Nekoliko kompanija koje su platile otkup dobilo je svoje podatke, ali istraživanja pokazuju da većina nije.
#3. SolarWinds Sunburst Backdoor napad
Dana 14. decembra 2020. u SolarWinds-u su otkrivena zlonamerna zadnja vrata poznata kao Sunburst i Supernova. SolarWinds je velika kompanija informacionih tehnologija sa sedištem u Sjedinjenim Državama koja kreira softver koji pomaže preduzećima da upravljaju svojim mrežama, sistemima i IT infrastrukturom.
Sajber kriminalci su hakovali SolarWinds sisteme sa sedištem u Teksasu i dodali zlonamerni kod u softver kompanije Orion — softverski sistem koji kompanije široko koriste za upravljanje IT resursima.
Nesvesno, SolarWinds je svojim klijentima poslao ažuriranja Orion softvera koja su uključivala zlonamerni kod. Kada su korisnici preuzeli ažuriranja, zlonamerni kod se sam instalirao i napravio backdoor na njihovim uređajima, koje su hakeri koristili za špijuniranje.
SolarWinds je izvestio da je 18.000 od svojih 300.000 klijenata pogođeno softverom Orion sa backdoor pristupom. Osigurani gubici od napada procenjeni su na 90.000.000 dolara, što ga čini jednim od najznačajnijih napada na sajber bezbednost ikada.
#4. Backdoor-i pronađeni na iPhone uređajima
U studiji iz 2020. koju su sproveli Univerzitet Ohajo, Univerzitet u Njujorku i Helmholc centar za bezbednost informacija, hiljade Android aplikacija sadrže backdoor. Od 150.000 testiranih aplikacija, 12.705 je pokazalo tajno ponašanje koje ukazuje na prisustvo backdoor-a.
Pronađeni tipovi backdoor-a su uključivali pristupne ključeve i glavne lozinke koje bi mogle omogućiti daljinsko otključavanje aplikacije i resetovanje korisničke lozinke. Pronađene su i neke aplikacije sa mogućnošću daljinskog izvršavanja tajnih komandi.
Zadnja vrata na telefonima olakšavaju sajber kriminalcima i vladi da vas špijuniraju. Mogu dovesti do potpunog gubitka podataka i nepopravljive štete sistema.
Da li ste podložni backdoor virusnim napadima?
Nažalost, većina ljudi ima dosta nedostataka na svojim onlajn nalozima, mrežama, pa čak i uređajima za internet stvari (IoT) koji ih čine ranjivima na backdoor napade virusa.
Ispod su različite tehnike koje hakeri koriste za instaliranje backdoor-a na korisničke uređaje.
#1. Skrivena/legitimna zadnja vrata
Ponekad programeri softvera namerno instaliraju skrivena zadnja vrata kako bi im dali daljinski pristup za obavljanje legitimnih aktivnosti kao što su korisnička podrška ili rešavanje softverskih grešaka. Hakeri skeniraju takve backdoor-e kako bi dobili nelegitiman pristup softveru.
#2. Otvorite mrežne portove
Hakeri skeniraju otvorene mrežne portove kako bi ih iskoristili jer mogu da prihvate saobraćaj sa udaljenih lokacija. Kada uđu u vaš uređaj preko otvorenog porta, ostavljaju zadnja vrata koja im omogućavaju da pristupe vašem uređaju iznova i iznova bez otkrivanja.
Morate da identifikujete portove koji treba da rade na vašem serveru i da ih ograničite, a zatim zatvorite ili blokirajte portove koji se ne koriste kako biste sprečili njihovo izlaganje internetu.
#3. Neograničeno otpremanje datoteka
Većina veb servera vam omogućava da otpremate slike ili PDF datoteke. Backdoor ranjivost nastaje kada ne uspete da ograničite otpremljene datoteke samo na predviđeni tip datoteke.
Ovo stvara backdoor za sajber kriminalce da otpreme proizvoljan kod na veb server kako bi mogli da se vrate u bilo kom trenutku i izvrše bilo koju komandu koju žele. Najbolji način da se popravi ova ranjivost je da se potvrdi tip datoteke koju korisnik može da otpremi pre nego što se prihvati.
#4. Komandne injekcije
Još jedna vrsta ranjivosti koja može dovesti do backdoor virusnog napada je ubrizgavanje komande. U ovoj vrsti napada, haker ima za cilj da izvrši komandu na ciljnom uređaju iskorišćavanjem ranjive veb aplikacije. Teško je otkriti ovu vrstu backdoor infekcije jer nije lako reći kada zlonamerni korisnik pokušava da napadne uređaj.
Najeefikasniji način za sprečavanje ranjivosti ubrizgavanja komandi je upotreba jake validacije korisničkog unosa koja sprečava da nepravilno formirani podaci uđu u sistem.
#5. Slabe lozinke
Slabe lozinke poput vašeg rođendana ili imena vašeg prvog ljubimca hakeri mogu lako da razbiju. Još gore, većina ljudi koristi jednu lozinku za sve svoje onlajn naloge, što znači da ako hakeri dođu do lozinke za jedan nalog, može biti lakše da steknu kontrolu nad svim vašim ostalim nalozima.
Slabe ili podrazumevane lozinke na vašim IoT uređajima su takođe lak cilj za sajber kriminalce. Ako steknu kontrolu nad, recimo, ruterom, mogu pronaći lozinku za WiFi sačuvanu na uređaju i napad odatle postaje prilično ozbiljan — što često dovodi do DDoS napada.
Odvojite vreme da ažurirate podrazumevanu lozinku vašeg rutera i WiFi PSK-a i promenite administratorsku lozinku za sve IoT uređaje u vašoj mreži.
Više načina za sprečavanje backdoor napada
Backdoor virusni napad može dugo ostati neotkriven jer ih je prilično teško otkriti — tako ih hakeri dizajniraju. Uprkos tome, postoji nekoliko jednostavnih koraka koje možete preduzeti da biste zaštitili svoj uređaj od napada virusa iz backdoor-a.
#1. Koristite antivirus
Sofisticirani antivirusni softver može pomoći u otkrivanju i sprečavanju širokog spektra zlonamernog softvera, uključujući trojance, kripto hakere, špijunski softver i rutkite koje sajber kriminalci često koriste u primeni backdoor napada.
Dobar antivirus uključuje alate kao što su WiFi nadgledanje, napredni zaštitni zid, veb zaštita i praćenje privatnosti mikrofona i veb kamere kako biste bili što sigurniji na internetu.
To znači da će vaš antivirusni softver otkriti i eliminisati backdoor infekciju pre nego što može da zarazi vaš uređaj.
#2. Preuzimajte sa oprezom
Kada preuzimate softver, datoteke ili aplikacije, obratite pažnju na zahtev za dozvolu za instaliranje (besplatnih) dodatnih aplikacija u paketu. Oni se nazivaju PUA (potencijalno neželjena aplikacija) — besplatni softver, datoteke i aplikacije koje izgledaju legitimno, ali nisu. I često su upakovani sa nekom vrstom malvera, uključujući backdoor viruse.
Razmislite o instaliranju sigurnosnog softvera na mreži sa detekcijom malvera u realnom vremenu i uvek preuzimajte sa zvaničnih veb lokacija i izbegavajte da kliknete na sajtove za preuzimanje (piratskih) trećih strana.
#3. Koristite zaštitne zidove
Većina antivirusnih softvera opremljena je zaštitnim zidom koji može pomoći u zaštiti od napada kao što su backdoor virusi.
Zaštitni zidovi su dizajnirani da nadgledaju sav dolazni i odlazni saobraćaj na vašoj mreži kako bi mogli da filtriraju pretnje.
Na primer, zaštitni zid može da prepozna kada neovlašćeni korisnik pokušava da pristupi vašoj mreži ili uređaju i sprečiće ga u tome. Zaštitni zidovi se takođe mogu podesiti da blokiraju bilo koju aplikaciju na vašem uređaju koja pokušava da pošalje vaše osetljive podatke na nepoznatu mrežnu lokaciju.
#4. Koristite menadžer lozinki
Menadžer lozinki može vam pomoći da generišete i čuvate akreditive za prijavljivanje za sve vaše naloge, kao i da vam pomogne da se automatski prijavite na njih.
Menadžeri lozinki koriste glavnu lozinku za šifrovanje vaše baze podataka lozinki, tako da ne morate svaki put da unosite lozinku, imejl ili korisničko ime. Sve što treba da uradite je da sačuvate svoje lozinke u menadžeru lozinki, a zatim kreirate glavnu lozinku.
Kada se prijavljujete na bilo koji od vaših naloga, potrebno je da unesete glavnu lozinku, koja automatski popunjava podatke. Većina menadžera lozinki ima funkciju koja vas obaveštava kada su vaši podaci kompromitovani i kada je lozinka koju koristite pronađena u gomili ukradenih korisničkih podataka.
#5. Budite u toku sa bezbednosnim ažuriranjima/zakrpama
Hakeri zloupotrebljavaju poznate nedostatke ili slabosti uređaja ili softvera. Ove slabosti mogu postojati zbog nedostatka ažuriranja. Statistike pokazuju da je svako treće kršenje uzrokovano ranjivostima koje su već mogle biti zakrpljene.
Druga studija pokazuje da je 34 procenta (jedan od tri IT profesionalca) u Evropi prijavilo da su njihove organizacije pretrpele kršenje zbog nezakrpljene ranjivosti.
Na sreću, programeri softvera često objavljuju nove zakrpe kako bi popravili ranjivosti u svom softveru, a one uključuju podešavanja za automatsko ažuriranje ili daju obaveštenja o ažuriranjima.
Uključite automatska ažuriranja jer je neophodno da vaš operativni sistem bude ažuriran, jer backdoor zavisi od prevare vašeg OS-a.
#6. Koristite višefaktorske autentifikacije (MFA)
Višefaktorska autentifikacija je dizajnirana da poboljša bezbednost sprečavanjem neovlašćenog pristupa.
Zahteva da potvrdite svoj identitet na više načina kada pristupate aplikaciji, veb lokaciji ili softveru.
MFA koristi tri osnovna elementa za dokazivanje vašeg identiteta:
- Nešto što samo vi znate, kao što je lozinka ili pin
- Nešto što samo vi imate, kao što je token ili vaš pametni telefon
- Nešto što pripada samo vama, na primer otisak palca, glas ili crte lica
Na primer, kada se prijavljujete na nalog pomoću lozinke, možda ćete dobiti obaveštenje na telefonu u kojem se od vas traži da dodirnete ekran kako biste odobrili zahtev.
Od vas se takođe može tražiti da koristite svoju lozinku i otisak prsta ili šarenicu oka kada se prijavljujete na svoje naloge.
Završne reči 👩🏫
Jednom instalirane na vašem uređaju, backdoor viruse može biti teško otkriti jer su datoteke obično veoma skrivene. I stvaraju načine da napadači pristupe vašim osetljivim informacijama i instaliraju druge oblike malvera.
Dobra vest je da postoje načini na koje možete da se zaštitite od backdoor virusnih napada.
Na primer, možete da koristite dobro rešenje za zaštitu od malvera ili da pratite svoju mrežnu aktivnost u potrazi za bilo kakvim čudnim skokovima podataka koji su rezultat toga što uljez pokušava da hakuje vaš uređaj koristeći backdoor. Takođe možete koristiti zaštitne zidove da blokirate sve neovlašćene veze sa vašom mrežom.