hátsó ajtó – rosszindulatú program, amely képes megkerülni a számítógépes biztonsági eszközöket
a hátsó ajtó egy alattomos számítógépes fertőzés, amely megkerülheti a rendszerek biztonságát
a hátsó ajtó egy rosszindulatú számítógépes program, amelyet arra használnak, hogy a támadónak jogosulatlan távoli hozzáférést biztosítson egy sérült PC-rendszerhez azáltal, hogy biztonsági rések. Úgy működik, a háttérben, és elrejti a felhasználó, valamint a biztonsági szoftver. Ennek a rosszindulatú programnak a lopakodó jellege miatt nagyon nehéz lehet felismerni, hacsak nem alkalmaznak megfelelő biztonsági megoldásokat.
a hátsó ajtó az egyik legveszélyesebb parazita típus, mivel lehetővé teszi a hackerek számára, hogy bármilyen műveletet végrehajtsanak egy veszélyeztetett számítógépen. A támadó felhasználhatja a felhasználók kémkedésére, fájljaik kezelésére, további rosszindulatú szoftverek vagy veszélyes szkriptek telepítésére, a teljes PC-rendszer irányítására és más gazdagépek megtámadására.
elég gyakran a hátsó ajtó további romboló képességekkel rendelkezik, mint például a billentyűleütés naplózása, a képernyőkép rögzítése, a fájlok megsemmisítése vagy a titkosítás. A telepítés után, akkor működik a saját és root magát mélyen a fertőzött rendszer, figyelembe a parancsokat rosszindulatú szereplők, ha szükséges.
a legtöbb hátsó ajtót valamilyen módon telepíteni kell a számítógépre. Ennek ellenére egyes paraziták nem igényelnek telepítést, mivel fájljaik már be vannak építve a távoli gazdagépen futó szoftverekbe. A programozók néha ilyen biztonsági réseket hagynak a szoftverükben diagnosztikai és hibaelhárítási célokra, bár a hackerek visszaélhetnek ezekkel a hibákkal, hogy betörjenek a rendszerbe.
Általánosságban elmondható, hogy a backdoors a trójaiak, vírusok, keyloggerek, kémprogramok és távoli felügyeleti eszközök funkcionalitását képviseli. Ugyanúgy működnek, mint az említett vírusos alkalmazások. A funkciók és a hasznos teher azonban sokkal összetettebbek és veszélyesebbek, ezért egy adott kategóriába vannak csoportosítva.
hátsó ajtó terjesztési technikák
a terjedéshez a hátsó ajtók felhasználói beavatkozást igényelnek. Az ilyen paraziták többségét manuálisan kell telepíteni egy csomagban más szoftverekkel. Négy fő módja van annak, hogy ezek a fenyegetések bekerüljenek a rendszerbe.
- az ismeretlen PC-felhasználók véletlenül rosszindulatú szoftvert telepíthetnek a számítógépükre. Az e-mail üzenetekhez vagy fájlmegosztó programokhoz csatolhatók. Szerzőik gyanútlan neveket adnak nekik, és becsapják a felhasználókat az ilyen fájlok megnyitására vagy végrehajtására.
- a hátsó ajtókat gyakran más paraziták telepítik, például vírusok, trójaiak vagy kémprogramok. A felhasználó tudta és beleegyezése nélkül jutnak be a rendszerbe, és hatással vannak minden olyan felhasználóra, aki fertőzött számítógéppel rendelkezik. Egyes fenyegetéseket manuálisan telepíthetnek olyan rosszindulatú felhasználók, akik elegendő jogosultsággal rendelkeznek a szoftver telepítéséhez. Bizonyos esetekben a szoftver sebezhetőségei felhasználhatók a távoli rendszerek kiaknázására.
- számos hátsó ajtó már integrálva van bizonyos alkalmazásokba. Még a legitim programok is rendelkezhetnek dokumentálatlan távoli hozzáférési funkciókkal. A támadónak kapcsolatba kell lépnie egy ilyen szoftverrel rendelkező számítógéppel, hogy azonnal teljes jogosulatlan hozzáférést kapjon hozzá, vagy átvegye az irányítást az adott szoftver felett.
- néhány hátsó ajtó megfertőzi a számítógépet bizonyos szoftveres sebezhetőségek kihasználásával. Hasonlóan működnek, mint a férgek, és automatikusan terjednek a felhasználó tudta nélkül. A felhasználó nem észlel semmi gyanúsat, mivel az ilyen fenyegetések nem jelenítenek meg beállítási varázslókat, párbeszédablakokat vagy figyelmeztetéseket.
a széles körben elterjedt hátsó ajtók leginkább a Microsoft Windows operációs rendszert futtató számítógépekre vonatkoznak. Azonban sok kevésbé elterjedt parazitát úgy terveztek, hogy különböző környezetekben működjön, mint például a macOS és a Linux.
Backroods lehet használni, hogy telepítse más rosszindulatú szoftverek, mint például a ransomware vagy érme bányászat malware
Backdoors kockázati tényezők
a backdoor lehetővé teszi a támadó dolgozni egy fertőzött számítógép, mintha a saját PC, és használja a különböző rosszindulatú célokra, vagy akár bűncselekmények. A legtöbb esetben nagyon nehéz kideríteni, hogy ki irányítja a parazitát. Valójában minden ilyen típusú fertőzést nagyon nehéz felismerni.
hónapokig, sőt évekig sérthetik a felhasználók magánéletét, amíg a felhasználó észre nem veszi őket. A malware szerző tudja használni, hogy megtudja, mindent a felhasználó, megszerezni, és nyilvánosságra érzékeny információkat, mint a jelszavak, bejelentkezési nevek, hitelkártya számok, pontos bankszámla adatait, értékes személyes dokumentumok, kapcsolatok, érdekek, böngészési szokások, és még sok más.
ezenkívül ezek a paraziták felhasználhatók romboló célokra. Ha a hacker nem tud értékes és hasznos információt szerezni egy fertőzött számítógépről, vagy már ellopta, végül elpusztíthatja az egész rendszert, hogy törölje a digitális lábnyomokat. Ez azt jelenti, hogy minden merevlemez formázásra kerül, és az összes fájl teljesen törlődik.
amikor a backdoor utat talál a rendszerhez, a következő tevékenységeket hajtja végre:
- lehetővé teszi a betolakodó, hogy hozzon létre, törölni, átnevezni, másolni vagy szerkeszteni a fájlt, végre különböző parancsokat, módosítsa a rendszer beállításait, megváltoztathatja a Windows registry, fuss, ellenőrzés, megszünteti alkalmazások, telepíteni más szoftver és paraziták.
- lehetővé teszi a támadó számára, hogy bármikor vezérelje a számítógép hardvereszközeit, módosítsa a kapcsolódó beállításokat, leállítsa vagy újraindítsa a számítógépet.
- bizalmas személyes adatokat, értékes dokumentumokat, jelszavakat, bejelentkezési neveket, személyazonossági adatokat lop el, naplózza a felhasználói tevékenységet, és nyomon követi a webböngészési szokásokat.
- rögzíti a billentyűleütéseket és rögzíti a képernyőképeket. Ezenkívül az összes összegyűjtött adatot egy előre meghatározott e-mail címre küldi, feltölti egy előre meghatározott FTP-kiszolgálóra, vagy háttér-internetkapcsolaton keresztül továbbítja egy távoli gazdagéphez.
- megfertőzi a fájlokat, megrontja a telepített alkalmazásokat és károsítja az egész rendszert.
- fertőzött fájlokat terjeszt bizonyos biztonsági résekkel rendelkező távoli számítógépekre, támadásokat hajt végre a hackerek által definiált távoli gazdagépek ellen.
- telepíti a rejtett FTP szerver, hogy lehet használni a rosszindulatú szereplők különböző illegális célokra.
- csökkenti az internetkapcsolat sebességét és a rendszer általános teljesítményét.
- megakadályozza annak eltávolítását azáltal, hogy elrejti a fájlokat, és nem nyújt uninstall funkciót.
a leghírhedtebb hátsó ajtók
sok különböző hátsó ajtó van. A következő példák szemléltetik, hogy ezek a paraziták mennyire funkcionálisak és rendkívül veszélyesek lehetnek.
FinSpy
a FinSpy , más néven FinFisher, egy hátsó ajtó, amely lehetővé teszi a távoli támadó számára, hogy tetszőleges fájlokat töltsön le és hajtson végre az internetről. A parazita csökkenti a teljes rendszer biztonságát az alapértelmezett Windows tűzfal beállításainak megváltoztatásával és más rendszerváltozások kezdeményezésével. A FinSpy olyan fájlokra támaszkodik, amelyek véletlenszerű neveket használnak, ezért meglehetősen nehéz felismerni és eltávolítani őket a rendszerből. Azt is automatikusan fut minden Windows indításkor, és meg lehet állítani csak a segítségével frissített anti-spyware.
a FinSpy malware egy vitatott kémprogram-eszköz, amelyet általában a rendszerek biztonsági hibáinak megkerülésével telepítenek
Tixanbot
a Tixanbot egy rendkívül veszélyes hátsó ajtó, amely a távoli támadónak teljes jogosulatlan hozzáférést biztosít egy veszélyeztetett számítógéphez. A betolakodó képes kezelni a teljes rendszert és fájlokat, letölteni és telepíteni tetszőleges alkalmazásokat, frissíteni a hátsó ajtót, megváltoztatni az Internet Explorer alapértelmezett kezdőlapját, támadni a távoli gazdagépeket és megszerezni a rendszerinformációkat.
a Tixanbot leállítja az alapvető rendszerszolgáltatások és a biztonsággal kapcsolatos folyamatok futtatását, bezárja az aktív kémprogram-eltávolítókat, és törli a tűzfalakkal, víruskeresőkkel és kémprogram-elhárító szoftverekkel kapcsolatos rendszerleíró bejegyzéseket, hogy megakadályozza azok futtatását a Windows indításakor. A parazita blokkolja a jó hírű biztonsági webes erőforrásokhoz való hozzáférést is. A Tixanbot terjedhet. Üzeneteket küld bizonyos linkekkel az összes MSN névjegyhez. Egy ilyen linkre kattintva letölti és telepíti a hátsó ajtót.
Briba
Bribaegy hátsó ajtó, amely távoli és jogosulatlan hozzáférést biztosít a hacker számára egy fertőzött számítógépes rendszerhez. Ez a parazita fut egy rejtett FTP szerver, amelyet fel lehet használni a letöltéshez, feltöltéshez, valamint a futó rosszindulatú szoftverek. A Briba tevékenysége észrevehető instabilitást, a számítógép teljesítményének meghibásodását és a magánélet megsértését eredményezheti.
hátsó ajtó eltávolítása a rendszerből
a hátsó ajtók rendkívül veszélyes paraziták, amelyeket el kell távolítani a rendszerből. Alig talál vagy távolít el egy hátsó ajtót manuálisan. Ezért javasoljuk, hogy használja az automatikus eltávolítása opciót. Számos biztonsági programot kínálnak a hátsóajtó eltávolításához, bár egyes vírusok néhány különböző rosszindulatú program elleni eszközzel történő beolvasást igényelhetnek.
az AV motorok adatbázisokkal rendelkeznek, ahol az összes ismert vírus szerepel. Mielőtt azonban rosszindulatú programokat lehet hozzáadni az adatbázishoz, azt homokozó környezetben kell tesztelni. Általában a gyártók egy kis időt vesz igénybe, mielőtt az új fenyegetést alaposan megvizsgálják és hozzáadják az adatbázisokhoz. Ezért nem minden biztonsági program képes biztosítani az összes fenyegetés észlelését és eltávolítását.
