Бацкдоор се односи на било који метод који омогућава корисницима да заобиђу стандардне процедуре аутентификације или шифровање на уређају. Хајде да видимо како можете спречити бацкдоор вирусне нападе.
Бацкдоор ствара алтернативну улазну тачку у уређај, мрежу или софтвер који даје даљински приступ ресурсима као што су базе података и сервери датотека.
Хакери скенирају веб у потрази за рањивим апликацијама које користе за инсталирање бацкдоор вируса. Једном инсталиран на вашем уређају, може бити тешко открити бацкдоор вирус јер су датотеке обично веома замагљене.
Постојање бацкдоор-а на вашем уређају даје починиоцима могућност да даљински изводе различите сврхе хаковања као што су:
- Надзор
- Отмица уређаја
- Инсталација злонамерног софтвера
- Крађа финансијских информација и
- Крађа идентитета
Преглед садржаја
Како функционишу бацкдоор вирусни напади?
Програмери софтвера и хардвера могу легитимно да инсталирају бацкдоор како би им помогли да лако приступе својим апликацијама како би обављали функције као што је решавање проблема са софтвером.
Али у већини случајева, сајбер-криминалци инсталирају бацкдоор како би им помогли да стекну нелегитиман приступ уређају, мрежи или софтверској апликацији.
Да би сајбер криминалци успешно инсталирали бацкдоор вирус на ваш уређај, прво морају да пронађу слабу тачку (пропусте система) или компромитовану апликацију на вашем уређају.
Неке уобичајене системске рањивости укључују:
- Софтвер без закрпе
- Отворите мрежне портове
- Слабе лозинке
- Слаби заштитни зидови
Рањивости такође могу бити направљене од стране малвера као што су тројанци. Хакери користе тројанце који постоје на уређају за креирање бацкдоор-а.
Тројанац је врста злонамерног програма често прерушеног у легитиман софтвер за крађу података или инсталирање бацкдоор-а. Користећи неки облик друштвеног инжењеринга, превари кориснике да преузму и отворе тројанац на својим уређајима.
Једном активиран, бацкдоор тројанац даје хакерима даљинску контролу над зараженим уређајем. Они могу да врше све врсте злонамерних активности, укључујући крађу, примање и брисање датотека, поновно покретање уређаја и инсталирање другог малвера.
Једном када сајбер криминалци хакују и продру у ваш рачунар кроз бацкдоор инфекцију, желеће да се увере да могу лако поново да уђу у њега – било да је то да украду ваше податке, инсталирају софтвер за рударење криптовалута, отму ваш уређај или саботирају ваш посао.
А хакери знају да може бити тешко наставити са поновним хаковањем уређаја, посебно ако се рањивост закрпи. Због тога на циљни уређај инсталирају код који се зове бацкдоор, тако да чак и ако је рањивост поправљена, бацкдоор остаје да их пусти у уређај.
Како хакери користе бацкдоорс вирусне нападе данас
Хакери добијају приступ вашем уређају кроз различите технике упада из бацкдоор-а као што су везивање портова, приступ повратном повезивању, злоупотреба доступности везе и приступ стандардног сервисног протокола – прилично је компликовано. Ипак, то укључује превару вашег уређаја, заштитног зида и ваше мреже.
Једном када је бацкдоор вирус инсталиран, хакери могу да обављају злонамерне активности као што су:
- Рансомваре злонамерни софтвер који инфицира ваш уређај и спречава вас да приступите вашим личним датотекама осим ако не платите накнаду, обично у облику биткоина.
- ДДоС (Дистрибутед-Дениал-оф-Сервице) напади злонамерни покушаји да поремете и учине веб локацију или онлајн услугу недоступном тако што ће је поплавити и срушити са превише саобраћаја. Овај саобраћај може укључивати захтеве за повезивање, лажне пакете и долазне поруке.
- Шпијунски софтвер са злонамерном намером инфилтрира се у ваш уређај. Прикупља скоро сваки облик података, укључујући личне податке као што су информације о банковном или кредитном рачуну, навике сурфовања интернетом, корисничка имена и лозинке.
- Црипто-јацкинг, такође названо злонамерно крипто рударење, представља претњу на мрежи која се крије у вашем рачунару или телефону и користи своје ресурсе без вашег знања за рударење онлајн валута попут биткоина за неког другог.
Примери успешних бацкдоор напада из стварног света
#1. МарцоСтиле хаковање ИоуТубе канала
Јутјубер по имену МарцоСтиле је хакован још 2019. године када је одговорио на имејл компаније која жели да се оглашава на његовом каналу. Компанија је изгледала легитимна, али када је Марко кликнуо на везу приложену уз е-пошту, инсталатер се закопао у његов рачунар. Приметио је да нешто није у реду са његовим рачунаром скоро одмах, и прекинуо је напајање, извршио нову инсталацију Виндовс-а и променио своје податке за пријаву.
Нажалост, хакери су већ дошли до његовог Гоогле налога и извукли његов ИоуТубе канал из његовог Гмаил-а, који је имао преко 350.000 претплатника.
Марко је обавестио Јутјуб, али не пре него што је његов канал продат на руском веб сајту због хакованих ИоуТубе канала. Променили су његову слику профила и име у „Брад Гарлингхоусе“ и уклонили све његове видео снимке. Пет дана касније, хакери су покренули ливе стреам у којем су наводно украли око 15.000 долара од Маркових гледалаца.
Чак су успели да их верификује Јутјуб, нешто што је Марко покушао безброј пута, али је одбијен. Требало је једанаест дана након хаковања да ИоуТубе врати Марков канал.
Ово је пример како хакери користе злонамерне везе као уобичајен начин да инсталирају бацкдоор вирусе на уређаје.
#2. Напад ВаннаЦри рансомваре-а
Напад ВаннаЦри рансомваре-а у 2017. је вероватно најбољи пример како хакери могу покренути бацкдоор вирусни напад на компанију када се закрпе не примењују.
Напад, који је захватио више од 230.000 рачунара у 150 земаља, пропагиран је преко ЕтерналБлуе-а, експлоатације коју је развила НСА за старије прозоре. Хакерска група позната као Схадов Брокерс украла је ЕтерналБлуе, инсталирала ДоублеПулсар бацкдоор, затим шифровала податке и захтевала биткоин у вредности од 600 долара као откупнину.
Мицрософт је објавио закрпу која је штитила кориснике од овог експлоатације неколико месеци, али многе погођене компаније, укључујући болницу НХС, нису успеле да је примене. У року од неколико дана, хиљаде болничких операција НХС широм Велике Британије су прекинуте, а возила хитне помоћи су преусмерена, остављајући људе у критичним условима без надзора.
Као резултат напада, отказано је 19.000 састанака, што је НХС коштало огромних 92 милиона фунти. Процењује се да је напад у Ваннакрију проузроковао губитак од 4 милијарде долара широм света.
Неколико компанија које су платиле откуп добило је своје податке, али истраживања показују да већина није.
#3. СоларВиндс Сунбурст Бацкдоор напад
Дана 14. децембра 2020. у СоларВиндс-у су откривена злонамерна позадинска врата позната као Сунбурст и Супернова. СоларВиндс је велика компанија информационих технологија са седиштем у Сједињеним Државама која креира софтвер који помаже предузећима да управљају својим мрежама, системима и ИТ инфраструктуром.
Сајбер криминалци су хаковали СоларВиндс системе базиране у Тексасу и додали злонамерни код у софтвер компаније Орион — софтверски систем који компаније нашироко користе за управљање ИТ ресурсима.
Несвесно, СоларВиндс је својим клијентима послао исправке Орион софтвера које су укључивале злонамерни код. Када су корисници преузели ажурирања, злонамерни код се сам инсталирао и направио бекдор на њиховим уређајима који су хакери користили да их шпијунирају.
СоларВиндс је известио да је 18.000 од својих 300.000 клијената погођено софтвером Орион са позадинским приступом. Осигурани губици од напада процењени су на 90.000.000 долара, што га чини једним од најзначајнијих напада на сајбер безбедност икада.
#4. Бацкдоорс пронађени на иПхоне уређајима
У студији из 2020. коју су спровели Универзитет Охајо, Универзитет у Њујорку и Хелмхолц центар за безбедност информација, хиљаде Андроид апликација садрже бацкдоор. Од 150.000 тестираних апликација, 12.705 је показало тајно понашање које указује на присуство бацкдоор-а.
Пронађени типови бацкдоор-а су укључивали приступне кључеве и главне лозинке које би могле омогућити даљинско откључавање апликације и ресетовање корисничке лозинке. Пронађене су и неке апликације са могућношћу даљинског извршавања тајних команди.
Задња врата у телефонима олакшавају сајбер криминалцима и влади да вас шпијунирају. Они могу довести до потпуног губитка података и непоправљивог оштећења система.
Да ли сте подложни бацкдоор вирусним нападима?
Нажалост, већина људи има доста недостатака на својим онлајн налозима, мрежама, па чак и уређајима за интернет ствари (ИоТ) који их чине рањивима на бацкдоор нападе вируса.
Испод су различите технике које хакери користе за инсталирање бацкдоор-а на корисничке уређаје.
#1. Скривена/легитимна задња врата
Понекад, програмери софтвера намерно инсталирају скривена позадинска врата како би им дали даљински приступ за обављање легитимних активности као што је корисничка подршка или решавање софтверских грешака. Хакери скенирају такве бацкдоор да би добили нелегитиман приступ софтверу.
#2. Отворите мрежне портове
Хакери скенирају отворене мрежне портове да би их искористили јер могу да прихвате саобраћај са удаљених локација. Када уђу у ваш уређај преко отвореног порта, остављају позадинска врата која им омогућавају приступ вашем уређају изнова и изнова без откривања.
Морате да идентификујете портове које желите да раде на вашем серверу и ограничите их, а затим затворите или блокирате портове који се не користе да бисте спречили њихово излагање на интернету.
#3. Неограничено отпремање датотека
Већина веб сервера вам омогућава да отпремате слике или пдф датотеке. Позадинска рањивост се јавља када не успете да ограничите отпремљене датотеке само на предвиђени тип датотеке.
Ово ствара бацкдоор за сајбер криминалце да отпреме произвољан код на веб сервер како би се могли вратити било када и извршити било коју команду коју желе. Најбољи начин да се поправи ова рањивост је да се потврди тип датотеке коју корисник може да отпреми пре него што је прихвати.
#4. Командне ињекције
Још једна врста рањивости која може довести до бацкдоор вирусног напада је убризгавање команде. У овој врсти напада, хакер има за циљ да изврши команду на циљном уређају искоришћавањем рањиве веб апликације. Тешко је открити ову врсту бацкдоор инфекције јер није лако рећи када злонамерни корисник покушава да нападне уређај.
Најефикаснији начин за спречавање рањивости убризгавања команди је употреба јаке валидације корисничког уноса која спречава да неправилно формирани подаци уђу у систем.
#5. Слабе лозинке
Слабе лозинке попут вашег рођендана или имена вашег првог љубимца хакери лако могу да разбију. Што је још горе, већина људи користи једну лозинку за све своје онлајн налоге, што значи да ако хакери дођу до лозинке за један налог, може бити лакше да стекну контролу над свим вашим другим налозима.
Слабе или подразумеване лозинке на вашим ИоТ уређајима су такође лака мета за сајбер криминалце. Ако добију контролу над, рецимо, рутером, могу пронаћи лозинку за ВиФи сачувану на уређају и напад одатле постаје прилично озбиљан — што често доводи до ДДоС напада.
Одвојите време да ажурирате подразумевану лозинку вашег рутера и ВиФи ПСК-а и промените администраторску лозинку за све ИоТ уређаје у вашој мрежи.
Више начина за спречавање Бацкдоор напада
Бацкдоорс вирусни напад може дуго остати неоткривен јер их је прилично тешко открити — тако их хакери дизајнирају. Упркос томе, постоји неколико једноставних корака које можете предузети да бисте заштитили свој уређај од напада вируса из бацкдоор-а.
#1. Користите антивирус
Софистицирани антивирусни софтвер може помоћи у откривању и спречавању широког спектра злонамерног софтвера, укључујући тројанце, крипто хакере, шпијунски софтвер и руткитове које сајбер криминалци често користе у примени бацкдоор напада.
Добар антивирус укључује алате као што су ВиФи надгледање, напредни заштитни зид, веб заштита и праћење приватности микрофона и веб камере како бисте били сигурни да сте што безбеднији на мрежи.
То значи да ће ваш антивирусни софтвер открити и елиминисати бацкдоор инфекцију пре него што може да зарази вашу машину.
#2. Преузми са пажњом
Када преузимате софтвер, датотеке или апликације, обратите пажњу на захтев за дозволу да инсталирате (бесплатне) додатне апликације у пакету. Они се називају ПУА (потенцијално нежељена апликација) — бесплатни софтвер, датотеке и апликације које изгледају као легитимне, али нису. И често су упаковани са врстом малвера, укључујући бацкдоор вирусе.
Размислите о инсталирању сигурносног софтвера на мрежи са детекцијом малвера у реалном времену и увек преузимајте са званичних веб локација и избегавајте да кликнете на сајтове за преузимање (пиратске) трећих страна.
#3. Користите заштитне зидове
Већина антивирусних софтвера опремљена је заштитним зидом који може помоћи у заштити од напада као што су бацкдоор вируси.
Заштитни зидови су дизајнирани да надгледају сав долазни и одлазни саобраћај на вашој мрежи како би могли да филтрирају претње.
На пример, заштитни зид може да каже када овлашћени корисник покушава да приступи вашој мрежи или уређају и спречиће га у томе. Заштитни зидови се такође могу подесити да блокирају било коју апликацију на вашем уређају која покушава да пошаље ваше осетљиве податке на непознату мрежну локацију.
#4. Користите Менаџер лозинки
Менаџер лозинки може вам помоћи да генеришете и чувате акредитиве за пријављивање за све ваше налоге, као и да вам помогне да се аутоматски пријавите на њих.
Менаџери лозинки користе главну лозинку за шифровање ваше базе података лозинки, тако да не морате сваки пут да уносите лозинку, е-пошту или корисничко име. Све што треба да урадите је да сачувате своје лозинке у менаџеру лозинки, а затим креирате главну лозинку.
Када се пријављујете на било који од ваших налога, потребно је да унесете главну лозинку, која аутоматски попуњава податке. Већина менаџера лозинки има функцију која вас обавештава када су ваши подаци проваљени и када је лозинка коју користите пронађена у гомили украдених корисничких података.
#5. Будите у току са безбедносним ажурирањима/закрпама
Хакери злоупотребљавају познате недостатке или слабости уређаја или софтвера. Ове слабости могу постојати због недостатка ажурирања. Статистике показују да је свако треће кршење узроковано рањивостима које су већ могле бити закрпљене.
Друга студија показује да је 34 процента (један од три ИТ професионалца) у Европи пријавило да су њихове организације претрпеле кршење због незакрпљене рањивости.
На срећу, програмери софтвера често објављују нове закрпе како би поправили рањивости у свом софтверу, а оне укључују подешавања за аутоматско ажурирање или дају обавештења о ажурирањима.
Укључите аутоматска ажурирања јер је неопходно да ваш оперативни систем буде ажуриран јер позадинска врата зависе од преваре вашег ОС.
#6. Користите вишефакторске аутентификације (МФА)
Вишефакторска аутентификација је дизајнирана да побољша безбедност спречавањем неовлашћеног приступа.
Захтева да потврдите свој идентитет на више начина када приступате апликацији, веб локацији или софтверу.
МИП користи три основна елемента за доказивање вашег идентитета:
- Нешто што само ви знате, као што је лозинка или пин
- Нешто што само ви имате, као што је токен или ваш паметни телефон
- Нешто што припада само вама, на пример отисак палца, глас или црте лица
На пример, када се пријављујете на налог помоћу лозинке, можда ћете добити обавештење на телефону у којем се од вас тражи да додирнете екран да бисте одобрили захтев.
Од вас се такође може тражити да користите своју лозинку и отисак прста или шареницу ока када се пријављујете на своје налоге.
Завршне речи 👩🏫
Једном инсталиране на вашем уређају, бацкдоор вирусе може бити тешко открити јер су датотеке обично веома замагљене. И стварају начине да починиоци приступе вашим осетљивим информацијама и инсталирају друге облике малвера.
Добра вест је да постоје начини на које можете да се заштитите од бацкдоор вирусних напада.
На пример, можете да користите добро решење за заштиту од малвера или да пратите своју мрежну активност у потрази за било каквим чудним скоковима података који су резултат тога што уљез покушава да хакује ваш уређај користећи бацкдоор. Такође можете користити заштитне зидове да блокирате све неовлашћене везе са вашом мрежом.