Backdoor-malware die computerbeveiligingshulpmiddelen kan omzeilen
Backdoors is een stiekeme cyber-infectie die de beveiliging van systemen kan omzeilen
een backdoor is een kwaadaardig computerprogramma dat wordt gebruikt om de aanvaller ongeautoriseerde toegang op afstand tot een gecompromitteerd PC-systeem te bieden door gebruik te maken van beveiligingsproblemen. Het werkt op de achtergrond en verbergt voor de gebruiker, evenals beveiligingssoftware. Vanwege de heimelijke aard van dit malware type, kan het zeer moeilijk te detecteren, tenzij adequate beveiligingsoplossingen worden gebruikt.
een achterdeur is een van de gevaarlijkste parasiettypen, omdat hackers hiermee acties kunnen uitvoeren op een gecompromitteerde computer. De aanvaller kan het gebruiken om gebruikers te bespioneren, hun bestanden te beheren, extra kwaadaardige software of gevaarlijke scripts te installeren, het hele PC-systeem te besturen en andere hosts aan te vallen.
vaak heeft een achterdeur extra destructieve mogelijkheden, zoals toetsaanslagen loggen, screenshot capture, bestand vernietiging, of encryptie. Eenmaal geïnstalleerd, het kan werken op zijn eigen en wortel zelf diep in het geïnfecteerde systeem, het nemen van de opdrachten van kwaadaardige acteurs wanneer dat nodig is.
de meeste backdoors moeten op een of andere manier op een computer zijn geïnstalleerd. Toch hebben sommige parasieten geen installatie nodig, omdat hun bestanden al zijn geïntegreerd in software die op een remote host draait. Programmeurs laten soms dergelijke veiligheidslekken in hun software achter voor diagnostiek en het oplossen van problemen, hoewel hackers deze gebreken kunnen misbruiken om in het systeem in te breken.
in het algemeen kunnen backdoors de functionaliteit van Trojaanse paarden, virussen, keyloggers, spyware en remote administration tools vertegenwoordigen. Ze werken op dezelfde manier als genoemde virale toepassingen doen. Echter, hun functies en payload zijn veel complexer en gevaarlijk, dus ze zijn gegroepeerd in een bepaalde categorie.
Backdoor distribution techniques
om zich voort te planten, hebben backdoors tussenkomst van gebruikers nodig. De meeste van dergelijke parasieten moeten handmatig worden geïnstalleerd in een bundel met andere software. Er zijn vier belangrijke manieren hoe deze bedreigingen krijgen in het systeem.
- niet op de hoogte zijnde PC-gebruikers kunnen per ongeluk schadelijke software op hun computers installeren. Ze kunnen komen in bijlage bij de e-mailberichten of file-sharing programma ‘ s. Hun auteurs geven hen nietsvermoedende namen en truc gebruikers in het openen of uitvoeren van dergelijke bestanden.
- Backdoors worden vaak geïnstalleerd door andere parasieten zoals virussen, Trojaanse paarden of spyware. Ze krijgen in het systeem zonder medeweten en toestemming van de gebruiker en invloed op elke gebruiker die een besmette computer bezit. Sommige bedreigingen kunnen handmatig worden geïnstalleerd door kwaadaardige gebruikers die voldoende rechten hebben voor de software-installatie. In sommige gevallen, software kwetsbaarheden kunnen worden gebruikt om externe systemen te exploiteren.
- verschillende achterdeuren zijn reeds geïntegreerd in specifieke toepassingen. Zelfs legitieme programma ‘ s kunnen ongedocumenteerde remote access functies hebben. De aanvaller moet contact opnemen met een computer met dergelijke software geïnstalleerd om direct volledige onbevoegde toegang tot het of de controle over de bepaalde software te nemen.
- sommige achterdeuren infecteren een computer door gebruik te maken van bepaalde kwetsbaarheden in de software. Ze werken op dezelfde manier als wormen en verspreiden zich automatisch zonder kennis van de gebruiker. De gebruiker kan niets verdachts opmerken, aangezien dergelijke bedreigingen geen installatiewizards, dialogen of waarschuwingen weergeven.
wijdverbreide backdoors hebben voornamelijk betrekking op computers waarop het Microsoft Windows-besturingssysteem wordt uitgevoerd. Echter, veel minder voorkomende parasieten zijn ontworpen om te werken in verschillende omgevingen, zoals macOS en Linux.
Backroods kunnen worden gebruikt om andere kwaadaardige software te installeren, zoals ransomware of malware voor coin mining
backdoors risicofactoren
een backdoor stelt de aanvaller in staat om met een geïnfecteerde computer te werken alsof het zijn/haar eigen PC was en deze te gebruiken voor verschillende kwaadaardige doeleinden of zelfs criminele activiteiten. In de meeste gevallen is het echt moeilijk om uit te vinden wie de parasiet controleert. In feite zijn alle infecties van dit type zeer moeilijk te detecteren.
ze kunnen de privacy van de gebruiker maanden en zelfs jaren schenden totdat de gebruiker ze opmerkt. De malware auteur kan het gebruiken om alles over de gebruiker te weten te komen, het verkrijgen en onthullen van gevoelige informatie zoals wachtwoorden, login namen, creditcardnummers, exacte bankrekening gegevens, waardevolle persoonlijke documenten, contacten, interesses, web surfgedrag, en nog veel meer.
bovendien kunnen deze parasieten voor destructieve doeleinden worden gebruikt. Als de hacker geen waardevolle en nuttige informatie van een geà nfecteerde computer kan verkrijgen of deze al heeft gestolen, kan hij/zij uiteindelijk het hele systeem vernietigen om digitale voetafdrukken weg te vegen. Dit betekent dat alle harde schijven zouden worden geformatteerd, en alle bestanden op hen volledig zou worden gewist.
wanneer backdoor zijn weg naar het systeem vindt, voert het de volgende activiteiten uit:
- staat de indringer toe om een bestand aan te maken, te verwijderen, te hernoemen, te kopiëren of te bewerken, verschillende commando ’s uit te voeren, systeeminstellingen te wijzigen, het Windows-register te wijzigen, programma’ s uit te voeren, te beheren, te beëindigen, andere software en parasieten te installeren.Met
- kan de aanvaller computerhardware-apparaten beheren, gerelateerde instellingen wijzigen, afsluiten of een computer opnieuw opstarten op elk gewenst moment.
- steelt gevoelige persoonlijke informatie, waardevolle documenten, wachtwoorden, inlognamen, identiteitsgegevens, registreert gebruikersactiviteit en volgt surfgewoonten op het web.
- registreert toetsaanslagen en neemt schermafbeeldingen op. Daarnaast verzendt het alle verzamelde gegevens naar een vooraf gedefinieerd e-mailadres, uploadt het naar een vooraf bepaalde FTP-server, of brengt het over via een internetverbinding op de achtergrond naar een externe host.
- infecteert bestanden, corrumpeert geïnstalleerde toepassingen en beschadigt het hele systeem.
- distribueert geïnfecteerde bestanden naar externe computers met bepaalde beveiligingsproblemen, voert aanvallen uit tegen door hackers gedefinieerde externe hosts.
- installeert verborgen FTP-server die door kwaadwillende actoren kan worden gebruikt voor verschillende illegale doeleinden.
- verlaagt de snelheid van de internetverbinding en de algehele prestaties van het systeem.
- voorkomt het verwijderen ervan door de bestanden te verbergen en geen deïnstallatiefunctie te bieden.
meest beruchte achterdeuren
er zijn veel verschillende achterdeuren. De volgende voorbeelden illustreren hoe functioneel en extreem gevaarlijk deze parasieten kunnen zijn.
FinSpy
FinSpy , ook bekend als FinFisher, is een achterdeur waarmee de externe aanvaller willekeurige bestanden van het Internet kan downloaden en uitvoeren. De parasiet vermindert de algehele beveiliging van het systeem door het wijzigen van de standaard Windows firewall-instellingen en het initiëren van andere systeemwijzigingen. FinSpy vertrouwt op bestanden die willekeurige namen gebruiken, dus het is heel moeilijk om ze op te sporen en te verwijderen uit het systeem. Het draait ook automatisch op elke Windows opstarten, en het kan alleen worden gestopt met behulp van bijgewerkte anti-spyware.
FinSpy malware is een controversiële spyware tool die meestal wordt geïnstalleerd door het omzeilen van beveiligingsfouten binnen systemen
Tixanbot
Tixanbot is een extreem gevaarlijke backdoor die de externe aanvaller volledige ongeautoriseerde toegang geeft tot een besmette computer. De indringer kan het hele systeem en bestanden te beheren, downloaden en installeren willekeurige toepassingen, update de achterdeur, verander de Internet Explorer standaard startpagina, val externe hosts en het verkrijgen van systeeminformatie.
Tixanbot beëindigt het uitvoeren van essentiële systeemservices en veiligheidsgerelateerde processen, sluit actieve spywareverwijders en verwijdert registervermeldingen met betrekking tot firewalls, antivirus en anti-spywaresoftware om te voorkomen dat deze worden uitgevoerd bij het opstarten van Windows. De parasiet blokkeert ook de toegang tot gerenommeerde security-gerelateerde web resources. Tixanbot kan zich verspreiden. Het stuurt berichten met bepaalde links naar alle MSN-contacten. Klikken op een dergelijke link downloads en installeert de achterdeur.Briba is een achterdeur die de hacker op afstand en ongeautoriseerde toegang geeft tot een geïnfecteerd computersysteem. Deze parasiet draait een verborgen FTP-server, die kan worden gebruikt voor het downloaden, uploaden en uitvoeren van kwaadaardige software. Briba ‘ s activiteit kan resulteren in merkbare instabiliteit, computer prestaties falen, en privacy schending.
een achterdeur uit het systeem verwijderen
achterdeuren zijn uiterst gevaarlijke parasieten die uit het systeem moeten worden verwijderd. U kunt nauwelijks vinden of verwijderen van een achterdeur handmatig. Daarom raden we het gebruik van de automatische verwijdering optie. Veel beveiligingsprogramma ‘ s worden aangeboden voor backdoors verwijderen, hoewel sommige virussen kunnen scans met behulp van een paar verschillende anti-malware tools vereisen.
AV-engines hebben databases waarin alle bekende virussen zijn opgenomen. Echter, voordat malware kan worden toegevoegd aan de database, het moet worden getest in een sandbox-omgeving. Meestal, het duurt leveranciers enige tijd voordat de nieuwe dreiging grondig wordt onderzocht en toegevoegd aan de databases. Om die reden kunnen niet alle beveiligingsprogramma ‘ s zorgen voor de detectie en verwijdering van alle bedreigingen.
