O ușă din spate se referă la orice metodă care permite utilizatorilor să ocolească procedurile standard de autentificare sau criptarea pe un dispozitiv. Să vedem cum poți preveni atacurile de viruși backdoor.
O ușă din spate creează un punct de intrare alternativ într-un dispozitiv, o rețea sau un software care acordă acces de la distanță la resurse, cum ar fi bazele de date și serverele de fișiere.
Hackerii scanează web-ul pentru aplicații vulnerabile pe care le folosesc pentru a instala viruși backdoor. Odată instalat pe dispozitivul dvs., un virus de tip backdoor poate fi greu de detectat, deoarece fișierele tind să fie foarte ascunse.
Existența unei uși din spate pe dispozitivul dvs. oferă făptuitorilor posibilitatea de a efectua de la distanță o varietate de scopuri de hacking, cum ar fi:
- Supraveghere
- Deturnarea dispozitivului
- Instalare malware
- Furtul de informații financiare și
- Furt de identitate
Cuprins
Cum funcționează atacurile virușilor Backdoor?
O ușă din spate poate fi instalată în mod legitim de către dezvoltatorii de software și hardware pentru a-i ajuta să acceseze cu ușurință aplicațiile lor pentru a îndeplini funcții precum rezolvarea problemelor software.
Dar, în majoritatea cazurilor, ușile din spate sunt instalate de infractorii cibernetici pentru a-i ajuta să obțină acces nelegitim la un dispozitiv, o rețea sau o aplicație software.
Pentru ca infractorii cibernetici să instaleze cu succes un virus backdoor pe dispozitivul dvs., trebuie mai întâi să găsească un punct slab (vulnerabilitatea sistemului) sau o aplicație compromisă în dispozitivul dvs.
Unele vulnerabilități comune ale sistemului includ:
- Software necorectat
- Deschideți porturile de rețea
- Parole slabe
- Firewall-uri slabe
Vulnerabilitățile pot fi create și de un program malware precum troienii. Hackerii folosesc troieni existenți pe un dispozitiv pentru a crea backdoors.
Un troian este un tip de program rău intenționat adesea deghizat în software legitim pentru a fura date sau a instala o ușă în spate. Folosind o anumită formă de inginerie socială, păcălește utilizatorii să descarce și să deschidă troianul pe dispozitivele lor.
Odată activat, un troian backdoor oferă hackerilor control de la distanță asupra dispozitivului infectat. Ei pot efectua tot felul de activități rău intenționate, inclusiv furtul, primirea și ștergerea fișierelor, repornirea dispozitivului și instalarea altor programe malware.
Odată ce infractorii cibernetici și-au spart și au spart drumul în computerul dvs. printr-o infecție cu ușă din spate, vor dori să se asigure că pot reintroduce cu ușurință în el – indiferent dacă este pentru a vă fura informațiile, pentru a instala software de cripto mining, pentru a vă deturna dispozitivul sau pentru a vă sabota. Afaceri.
Iar hackerii știu că poate fi dificil să re-hacking un dispozitiv, mai ales dacă vulnerabilitatea este corectată. De aceea instalează un cod numit backdoor pe dispozitivul țintă, astfel încât, chiar dacă vulnerabilitatea este remediată, backdoor-ul rămâne să le lase să intre în dispozitiv.
Cum folosesc hackerii atacurile virușilor Backdoors astăzi
Hackerii obțin acces la dispozitivul dvs. prin diferite tehnici de intruziune în ușă din spate, cum ar fi legarea de porturi, abordarea de conectare înapoi, abuzul de disponibilitate a conexiunii și abordarea protocolului de serviciu standard – este destul de complicat. Totuși, implică înșelarea dispozitivului, a firewall-ului și a rețelei.
Odată ce virusul backdoor a fost instalat, hackerii pot efectua activități rău intenționate precum:
- Ransomware software rău intenționat care vă infectează dispozitivul și vă împiedică să accesați fișierele personale decât dacă plătiți o taxă, de obicei sub formă de bitcoin.
- Atacurile DDoS (Distributed-Denial-of-Service). încercări rău intenționate de a perturba și de a face indisponibil un site web sau un serviciu online prin inundarea și blocarea acestuia cu prea mult trafic. Acest trafic poate include solicitări de conectare, pachete false și mesaje primite.
- Software-ul spyware cu intenție rău intenționată se infiltrează în dispozitivul dvs. Acesta colectează aproape orice formă de date, inclusiv informații personale, cum ar fi informații despre contul bancar sau de credit, obiceiuri de navigare pe internet, nume de utilizator și parole.
- Cripto-jacking, numită și cripto mining rău intenționat, este o amenințare online care se ascunde în computerul sau telefonul tău și își folosește resursele fără știrea ta pentru a extrage monede online precum bitcoin pentru altcineva.
Exemple din lumea reală de atacuri reușite în backdoor
#1. Hacking pe canalul YouTube MarcoStyle
Un YouTuber numit MarcoStyle a fost spart în 2019, când a răspuns la un e-mail de la o companie care căuta să facă publicitate pe canalul său. Compania părea legitimă, dar când Marco a făcut clic pe un link atașat e-mailului, un instalator s-a îngropat în computerul său. A observat că ceva nu era în regulă cu computerul său aproape imediat și a întrerupt curentul, a făcut o nouă instalare Windows și și-a schimbat informațiile de conectare.
Din păcate, hackerii ajunseseră deja la contul lui Google și extraseseră canalul său YouTube din Gmail, care avea peste 350.000 de abonați.
Marco a notificat YouTube, dar nu înainte ca canalul său să fie vândut pe un site web rusesc pentru canale YouTube piratate. I-au schimbat fotografia de profil și numele în „Brad Garlinghouse” și i-au eliminat toate videoclipurile. Cinci zile mai târziu, hackerii au început un stream live în care au furat aproximativ 15.000 de dolari de la telespectatorii lui Marco.
Au reușit chiar să fie verificați de YouTube, ceva ce Marco încercase de nenumărate ori, dar a fost refuzat. A durat unsprezece zile după hack pentru ca YouTube să recupereze canalul lui Marco.
Acesta este un exemplu al modului în care hackerii folosesc legăturile rău intenționate ca o modalitate obișnuită de a instala viruși backdoor pe dispozitive.
#2. Atacul ransomware WannaCry
Atacul ransomware WannaCry din 2017 este probabil cel mai bun exemplu al modului în care hackerii pot lansa un atac de viruși din spate asupra unei companii atunci când patch-urile nu sunt aplicate.
Atacul, care a afectat peste 230.000 de computere din 150 de țări, a fost propagat prin EternalBlue, un exploit dezvoltat de NSA pentru ferestre mai vechi. Un grup de hackeri cunoscut sub numele de Shadow Brokers a furat EternalBlue, a instalat backdoor DoublePulsar, apoi a criptat datele și a cerut bitcoin în valoare de 600 de dolari ca răscumpărare.
Microsoft a lansat patch-ul care a protejat utilizatorii împotriva acestui exploit timp de câteva luni, dar multe companii afectate, inclusiv spitalul NHS, nu au reușit să-l aplice. În câteva zile, mii de operații din spitalele NHS din Marea Britanie au fost întrerupte, iar ambulanțele au fost redirecționate, lăsând oamenii în condiții critice nesupravegheați.
Ca urmare a atacului, 19.000 de întâlniri au fost anulate, costând NHS 92 de milioane de lire sterline. S-a estimat că atacul Wannacry a provocat pierderi de 4 miliarde de dolari pe tot globul.
Câteva companii care au plătit răscumpărarea și-au recuperat datele, dar cercetările arată că majoritatea nu au făcut-o.
#3. SolarWinds Sunburst Backdoor Attack
Pe 14 decembrie 2020, în SolarWinds au fost descoperite uși din spate rău intenționate cunoscute sub numele de Sunburst și Supernova. SolarWinds este o companie importantă de tehnologie a informației cu sediul în Statele Unite, care creează software pentru a ajuta companiile să își gestioneze rețelele, sistemele și infrastructura IT.
Infractorii cibernetici au spart sistemele SolarWinds din Texas și au adăugat cod rău intenționat în software-ul companiei Orion – un sistem software utilizat pe scară largă de companii pentru a gestiona resursele IT.
Fără să știe, SolarWinds a trimis clienților săi actualizări de software Orion care includeau cod rău intenționat. Când clienții au descărcat actualizările, codul rău intenționat s-a instalat singur și a creat o ușă în spate pentru dispozitivele lor, pe care hackerii o foloseau pentru a le spiona.
SolarWinds a raportat că 18.000 dintre cei 300.000 de clienți au fost afectați de software-ul Orion. Pierderile asigurate din atac au fost estimate la 90.000.000 de dolari, fiind unul dintre cele mai importante atacuri de securitate cibernetică de până acum.
#4. Ușile din spate găsite pe iPhone
Într-un studiu din 2020 realizat de Universitatea de Stat din Ohio, Universitatea din New York și Centrul Helmholtz de Securitate Informațională, mii de aplicații Android conțin o ușă în spate. Din cele 150.000 de aplicații testate, 12.705 au prezentat un comportament secret care indică prezența unei uși din spate.
Tipurile de uși din spate găsite includ chei de acces și parole principale care ar putea permite deblocarea de la distanță a aplicației și resetarea parolei utilizatorului. S-au găsit și unele aplicații cu capacitatea de a executa comenzi secrete de la distanță.
Ușile din spate ale telefoanelor le facilitează infractorilor cibernetici și guvernului să vă spioneze. Acestea pot duce la pierderea totală a datelor și la deteriorarea irecuperabilă a sistemului.
Sunteți vulnerabil la atacurile virușilor Backdoor?
Din păcate, majoritatea oamenilor au o mulțime de defecte în conturile lor online, rețelele și chiar dispozitivele Internet of Things (IoT), care îi fac vulnerabili la atacurile de viruși din spate.
Mai jos sunt o varietate de tehnici pe care hackerii le exploatează pentru a instala backdoors pe dispozitivele utilizatorilor.
#1. Uși din spate ascunse/legitime
Uneori, dezvoltatorii de software instalează în mod intenționat uși din spate ascunse pentru a le oferi acces de la distanță pentru a desfășura activități legitime, cum ar fi asistența pentru clienți sau rezolvarea erorilor software. Hackerii scanează astfel de uși din spate pentru a obține acces nelegitim la software.
#2. Deschideți porturile de rețea
Hackerii caută porturi de rețea deschise pentru a le exploata, deoarece pot accepta trafic de pe site-uri la distanță. Odată ce intră în dispozitivul dvs. printr-un port deschis, ei lasă uși din spate care le permit accesul la dispozitiv din nou și din nou, fără a fi detectați.
Trebuie să identificați porturile pe care doriți să le rulați pe serverul dvs. și să le restricționați, apoi să închideți sau să blocați porturile care nu sunt utilizate pentru a le împiedica să fie expuse pe internet.
#3. Încărcări de fișiere nerestricționate
Majoritatea serverelor web vă permit să încărcați imagini sau fișiere pdf. O vulnerabilitate backdoor apare atunci când nu reușiți să restricționați fișierele încărcate doar la tipul de fișier dorit.
Acest lucru creează o ușă în spate pentru ca infractorii cibernetici să încarce un cod arbitrar pe serverul web, astfel încât să poată reveni oricând și să execute orice comandă doresc. Cel mai bun mod de a remedia această vulnerabilitate este de a valida tipul de fișier pe care un utilizator îl poate încărca înainte de a-l accepta.
#4. Comandă injecții
Un alt tip de vulnerabilitate care ar putea duce la un atac de virus backdoor este injectarea de comenzi. În acest tip de atac, hackerul urmărește să execute o comandă pe dispozitivul țintă prin exploatarea unei aplicații web vulnerabile. Este greu să detectați acest tip de infecție din spate, deoarece nu este ușor de spus când un utilizator rău intenționat încearcă să atace un dispozitiv.
Cea mai eficientă modalitate de a preveni vulnerabilitățile de injectare de comandă este utilizarea unei validări puternice de intrare de utilizator care împiedică intrarea datelor formate necorespunzător într-un sistem.
#5. Parole slabe
Parolele slabe, cum ar fi ziua ta de naștere sau numele primului tău animal de companie, sunt ușor de spart de hackeri. Mai rău este că majoritatea oamenilor folosesc o singură parolă pentru toate conturile lor online, ceea ce înseamnă că, dacă hackerii obțin parola pentru un singur cont, poate fi mai ușor să câștigi controlul asupra tuturor celorlalte conturi ale tale.
Parolele slabe sau implicite de pe dispozitivele dvs. IoT sunt, de asemenea, o țintă ușoară pentru infractorii cibernetici. Dacă obțin controlul, de exemplu, asupra unui router, pot găsi parola WiFi stocată pe dispozitiv, iar atacul devine destul de grav de acolo – ducând adesea la atacuri DDoS.
Fă-ți timp acum pentru a actualiza parola implicită a routerului și a WiFi PSK și pentru a schimba parola de administrator pentru toate dispozitivele IoT din rețea.
Mai multe moduri de a preveni atacurile din spate
Un atac de virus din ușile din spate poate rămâne nedetectat pentru o lungă perioadă de timp, deoarece sunt destul de greu de detectat – așa le proiectează hackerii. Chiar și așa, există câțiva pași simpli pe care îi puteți lua pentru a vă proteja dispozitivul de atacurile virușilor din spate.
#1. Utilizați un antivirus
Software-ul antivirus sofisticat poate ajuta la detectarea și prevenirea unei game largi de programe malware, inclusiv troieni, cripto-hackeri, spyware și rootkit-uri utilizate frecvent de infractorii cibernetici în lansarea atacurilor backdoor.
Un antivirus bun include instrumente precum monitorizarea WiFi, un firewall avansat, protecție web și monitorizarea confidențialității microfonului și a camerei web pentru a vă asigura că sunteți cât mai sigur posibil online.
Aceasta înseamnă că software-ul dumneavoastră antivirus va detecta și elimina o infecție backdoor înainte ca aceasta să vă poată infecta mașina.
#2. Descărcați cu grijă
Când descărcați software, fișiere sau aplicații, acordați atenție solicitării de permisiune pentru a instala aplicații suplimentare (gratuite). Acestea se numesc PUA (Aplicație potențial nedorită) – software, fișiere și aplicații gratuite care par a fi legitime, dar nu sunt. Și sunt adesea împachetate cu un tip de malware, inclusiv viruși backdoor.
Luați în considerare instalarea unui software de securitate online cu detectare în timp real a programelor malware și descărcați întotdeauna de pe site-urile web oficiale și evitați să faceți clic pe site-uri de descărcare (pirate) terțe.
#3. Utilizați firewall-uri
Majoritatea programelor antivirus sunt echipate cu un firewall care poate ajuta la protejarea împotriva atacurilor, cum ar fi virușii backdoor.
Firewall-urile sunt concepute pentru a monitoriza tot traficul de intrare și de ieșire din rețeaua dvs., astfel încât să poată filtra amenințările.
De exemplu, un firewall poate spune când un utilizator autorizat încearcă să acceseze rețeaua sau dispozitivul dvs. și îl va împiedica să facă acest lucru. Firewall-urile pot fi, de asemenea, setate să blocheze orice aplicație de pe dispozitivul dvs. care încearcă să vă trimită datele sensibile într-o locație necunoscută de rețea.
#4. Utilizați un Manager de parole
Un manager de parole vă poate ajuta să generați și să stocați acreditările de conectare pentru toate conturile dvs., precum și să vă ajute să vă conectați automat la acestea.
Managerii de parole folosesc o parolă principală pentru a cripta baza de date a parolelor, astfel încât nu trebuie să introduceți parola, e-mailul sau numele de utilizator de fiecare dată. Tot ce trebuie să faceți este să vă salvați parolele în managerul de parole și apoi să creați o parolă principală.
Când vă conectați la oricare dintre conturile dvs., trebuie să introduceți parola principală, care completează automat datele. Și majoritatea managerilor de parole au o funcție care vă anunță când datele dvs. au fost încălcate și când parola pe care o utilizați a fost găsită într-un stoc de date de utilizator furate.
#5. Rămâneți la curent cu actualizările/patch-urile de securitate
Hackerii abuzează de defecte sau slăbiciuni cunoscute într-un dispozitiv sau software. Aceste puncte slabe pot exista din cauza lipsei de actualizări. Statisticile arată că una din trei încălcări sunt cauzate de vulnerabilități care ar fi putut fi deja remediate.
Un alt studiu arată că 34 la sută (unul din trei profesioniști IT) din Europa au raportat că organizațiile lor au suferit o breșă din cauza vulnerabilității necorecte.
Din fericire, dezvoltatorii de software publică frecvent noi patch-uri pentru a remedia vulnerabilitățile din software-ul lor și includ setări de actualizare automată sau oferă notificări despre actualizări.
Activați actualizările automate, deoarece este esențial să vă mențineți actualizat sistemul de operare, deoarece ușile din spate depind de păcălirea sistemului de operare.
#6. Utilizați autentificări cu mai mulți factori (MFA)
Autentificarea cu mai mulți factori este concepută pentru a îmbunătăți securitatea prin prevenirea accesului neautorizat.
Este necesar să vă confirmați identitatea în mai multe moduri atunci când accesați o aplicație, un site web sau un software.
MFA folosește trei elemente esențiale pentru a vă dovedi identitatea:
- Ceva pe care doar tu îl știi, cum ar fi o parolă sau un cod PIN
- Ceva pe care doar tu îl ai, cum ar fi un simbol sau smartphone-ul tău
- Ceva care vă aparține numai dvs., cum ar fi amprenta, vocea sau trăsăturile feței
De exemplu, când vă conectați la un cont cu o parolă, este posibil să primiți o notificare pe telefon care vă cere să atingeți ecranul pentru a aproba cererea.
De asemenea, vi se poate solicita să utilizați parola și amprenta digitală sau irisul ochiului atunci când vă conectați la conturile dvs.
Ultimele cuvinte 👩🏫
Odată instalați pe dispozitivul dvs., virușii de tip backdoor pot fi greu de detectat, deoarece fișierele tind să fie foarte ascunse. Și creează modalități prin care autorii să vă acceseze informațiile sensibile și să instaleze alte forme de malware.
Vestea bună este că există modalități prin care vă puteți proteja de atacurile virușilor din spate.
De exemplu, puteți utiliza o soluție anti-malware bună sau puteți monitoriza activitatea în rețea pentru orice vârfuri ciudate de date rezultate din cauza unui intrus care încearcă să vă spargă dispozitivul folosind o ușă în spate. De asemenea, puteți utiliza firewall-uri pentru a bloca toate conexiunile neautorizate la rețea.