Името backdoor може да звучи странно, но може да бъде много опасно, ако се намира във вашата компютърна система^{(computer system)} или мрежа. Въпросът е колко опасна е задна врата и какви са последиците, ако вашата мрежа бъде засегната.

В тази статия, предназначена за начинаещи, ще разгледаме какво е бекдор и как хакерите използват бекдори, за да получат достъп до компютърни системи по целия свят.

Какво е Backdoor

Добре, така че бекдорът е основно начин за хакерите да заобиколят обикновените методи за криптиране на компютър, което след това им позволява да влязат в системата и да събират данни като пароли и друга важна информация. Понякога задната врата е предназначена за така наречените добри цели. Например, може да възникне ситуация, когато системен администратор загуби достъп и като такъв само задна врата може да осигури достъп.

В много случаи жертвите нямат представа, че на компютъра им е инсталиран бекдор и това е проблем, защото нямат представа, че техните данни се изсипват от външни лица и вероятно се продават в тъмната мрежа. Нека поговорим по тази тема подробно.

1. Историята на задните врати с примери
2. Как хакерите се възползват от бекдорите
3. Как възникват задни врати на компютър?
4. Разработчикът инсталира бекдор
5. Backdoor, създаден от хакери
6. Открити задни врати
7. Как да защитим компютрите от задни врати.

Тук можете да прочетете разликата между вирус, троянски кон, червей, рекламен софтуер, руткит и т.н.

1] Историята на бекдорите с примери

Бекдорите съществуват от доста дълго време, но те са предимно бекдори, въведени от създателите. Например, NSA през 1993 г. разработи криптиращ чип за използване както в компютри, така и в телефони. Интересното за този чип е вградената задна врата, която идва с него.

На теория този чип е предназначен да запази чувствителната информация защитена, но в същото време позволява на правоприлагащите органи да слушат предаването на глас и данни.

Друг пример за задна врата ни води до Sony , изненадващо. Вижте, японската компания през 2005 г. достави милиони музикални компактдискове на клиенти по целия свят, но имаше огромен проблем с тези продукти. Компанията избра да инсталира руткит на всеки компактдиск, което означава, че всеки път, когато компактдиска се постави в компютър, руткитът след това се инсталира в операционната система.

Когато това бъде направено, руткитът ще следи навиците за слушане на потребителя и ще изпрати данните обратно към сървърите на Sony . Излишно е да казвам, че това беше един от най-големите скандали на 2005 г. и все още виси над главата на Sony^(Sonys) и до днес.

Прочетете^(Read) : Еволюция на злонамерения софтуер – Как започна всичко !

2] Как хакерите се възползват от бекдорите

Не е лесно да забележите дигитален бекдор, тъй като той не е същият като физически бекдор. В някои случаи хакерите могат да използват задна врата, за да причинят щети на компютър или мрежа, но в повечето ситуации тези неща се използват за копиране на файлове и за шпиониране.

Човек, който шпионира, е склонен да разглежда чувствителна информация и може да направи това, без да оставя следа. Това е много по-добър вариант от копирането на файлове, тъй като този маршрут обикновено оставя нещо след себе си. Въпреки това, когато е направено правилно, копирането на информация не оставя следи след себе си, но е трудно за постигане, следователно само най-напредналите хакери приемат това предизвикателство.

Когато се свежда до причиняване на хаос, хакерът ще реши просто да достави зловреден софтуер в системата, вместо да изпълнява тайна мисия. Това е най-лесният вариант, който изисква бързина, тъй като откриването не отнема много време, особено ако системата е силно защитена.

Прочетете^(Read) : Ransomware атаки, определение, примери, защита, премахване, често задавани въпроси^{(Ransomware Attacks, Definition, Examples, Protection, Removal, FAQ)} .

3] Как^(How) възникват задни врати на компютър?

От нашето изследване има три основни начина за появата на задна врата на компютъра. Те обикновено са създадени от разработчици, създадени от хакери или открити. Нека поговорим повече за тях.

4] Разработчикът инсталира бекдор

Една от най-опасните задни врати на компютър или компютърна мрежа^{(computer network)} е тази, инсталирана от разработчика. В някои случаи разработчиците на приложения поставят бекдори в продукт, който могат да използват, когато възникне нужда.

Те го правят, ако искат да дадат достъп на правоприлагащите органи, да шпионират граждани, ако продуктът се продава от конкурент, наред с други причини.

Прочетете^(Read) : Как да разберете дали компютърът ви има вирус^{(How do you tell if your computer has a virus)} ?

5] Backdoor, създаден от хакери

В някои случаи хакерът не може да намери бекдор в дадена система, следователно следващото най-добро нещо е да създаде такъв от нулата. За да го направи, хакерът трябва да създаде тунел от своята система до тази на жертвата.

Ако нямат ръчен достъп, хакерите трябва да подмамят жертвата да инсталира специализиран инструмент, който им позволява да имат достъп до компютъра от отдалечено място. Оттам хакерите могат лесно да получат достъп до важни данни и да ги изтеглят с относителна лекота.

6] Задна врата, открита от хакери

В някои ситуации няма нужда хакерите да създават свои собствени бекдори, тъй като поради лоша практика на разработчиците, системата може да има бекдори, неизвестни на всички участници. Хакерите, ако имат късмет, може да се натъкнат на тази грешка и да се възползват напълно от нея.

От това, което сме събрали през годините, бекдорите са склонни да се показват в софтуера за отдалечен достъп, отколкото във всичко друго, и това е така, защото тези инструменти са проектирани да предоставят на хората достъп до компютърна система от отдалечено място.

7] Как^(How) да защитим компютрите от задни врати

Не е лесно да защитите компютъра си от вградени задни врати, защото е трудно да ги идентифицирате на първо място. Въпреки това, когато става въпрос за други видове задни врати, има начини да се овладеят нещата.

• Наблюдавайте мрежовата активност на вашия компютър(и)^{(Monitor network activity on your computer(s))} : Ние вярваме, че наблюдението на мрежовата сигурност на вашия компютър с Windows 10 е един от най-добрите начини за защита на вашата система от потенциални задни врати. Възползвайте се от инструмента за защитна стена на Windows^{(Windows Firewall)} и други програми за наблюдение на мрежата на трети страни.
• Променяйте паролата си на всеки 90 дни^{(Change your password every 90 days)} : В повече от един начин паролата ви е шлюз към цялата чувствителна информация на вашия компютър. Ако имате слаба парола, веднага сте създали бекдор. Същото важи и ако паролата ви е твърде стара, например на няколко години.
• Внимавайте при изтегляне на безплатни приложения^{(Careful when downloading free apps)} : За тези с Windows 10 ^{(Windows 10)}Microsoft Store е може би най-безопасното място за изтегляне на приложения, но магазинът^(Store) липсва в повечето програми, използвани от потребителите. Тази ситуация принуждава потребителя да продължи да изтегля приложения в мрежата и това е мястото, където нещата могат да се объркат. Предлагаме да сканирате всяка програма, преди да инсталирате с Microsoft Defender или някой от любимите ви антивирусни и злонамерени инструменти.
• Винаги използвайте решение за сигурност^{(Always use a security solution)} : Всеки компютър, който се захранва от Windows 10 , трябва да има инсталиран и използван софтуер за сигурност. По подразбиране Microsoft Defender трябва да работи на всяко устройство, така че веднага след изваждането от кутията потребителят е защитен. Въпреки това, има много опции, достъпни за потребителя, така че използвайте този, който работи най-добре за вашите нужди.

Ransomware , Rogue софтуер^{(Rogue software)} , Rootkits , Botnets , RATs , Malvertising , Phishing , Drive-by-download атаки^{(Drive-by-download attacks)} , Кражба на самоличност онлайн^{(Online Identity Theft)} , всички са тук, за да останат сега. Сега трябваше да се предприеме интегриран подход за борба със злонамерен софтуер и следователно защитните стени^(Firewalls) , евристики^(Heuristics) и т.н. също бяха направени част от арсенала. Има много безплатен антивирусен софтуер^{(free antivirus software)} и безплатни пакети за интернет сигурност^{(Internet Security Suites)} , които действат толкова добре, колкото и платените опции. Можете да прочетете повече тук на – Съвети за защита на компютър с Windows 10.^{(Tips to secure Windows 10 PC.)}

What is a Backdoor attack? Meaning, Examples, Definitions

The name backdoor might sound strange, but it can be very dangerous if оne is located on your computer system or network. The question is, how dangerous is a backdoor, and what are the implications if your network is affected.

In this article meant for beginners, we are going to take a look at what a backdoor is and how hackers use backdoors to gain access to computer systems around the world.

What is a Backdoor

OK, so a backdoor is basically a way for hackers to bypass regular encryption methods on a computer, which then allows them to enter the system and collect data such as passwords and other important information. Sometimes a backdoor is designed for so-called good purposes. For example, a situation may arise when a system admin loses access, and as such, only a backdoor could provide access.

In many cases, victims have no idea a backdoor is installed on their computer, and that’s a problem because they have no idea their data is being siphoned by outsiders and probably sold on the dark web. Let us talk about this topic in detail.

1. The history of backdoors with examples
2. How hackers take advantage of backdoors
3. How backdoors come about on a computer?
4. Developer installed backdoor
5. Backdoor created by hackers
6. Discovered backdoors
7. How to protect computers against backdoors.

You can read the difference between Virus, Trojan, Worm, Adware, Rootkit, etc, here.

1] The history of backdoors with examples

Backdoors have been around for quite a long time now, but they were primarily backdoors put into place by the creators. For example, the NSA back in 1993 developed an encryption chip for use in both computers and phones. What was interesting about this chip is the built-in backdoor that came with it.

In theory, this chip was designed to keep sensitive information secured, but at the same time allow law enforcement to listen in on voice and data transmissions.

Another example of a backdoor leads us to Sony, surprisingly. You see, the Japanese company back in 2005 shipped millions of music CDs to customers around the world, but there was a huge problem with these products. The company chose to install a rootkit on each CD, which means, whenever the CD is placed in a computer, the rootkit then installs itself onto the operating system.

When that is done, the rootkit will monitor the user’s listening habits and send the data back to Sony servers. Needless to say, it was one of the biggest scandals of 2005, and it still hangs over Sonys head to this very day.

Read: Evolution of Malware – How it all began!

2] How hackers take advantage of backdoors

It’s not easy to spot a digital backdoor since it is not the same as a physical backdoor. In some cases, hackers might use a backdoor to cause damage to a computer or network, but in most situations, these things are used to copy files and to spy.

A person spying tends to look at sensitive information, and they can do this without leaving a trace. It is a much better option than copying files since that route usually leaves something behind. However, when done right, copying information does not leave traces behind, but it is difficult to accomplish, therefore, only the most advanced of hackers take on this challenge.

When it comes down to causing havoc, a hacker will decide to just deliver malware to the system rather than go about on a covert mission. This is the easiest option, which requires speed because detection does not take very long, especially if the system is highly secured.

Read: Ransomware Attacks, Definition, Examples, Protection, Removal, FAQ.

3] How backdoors come about on a computer?

From our research, there are three primary ways for a backdoor to appear on a computer. They are usually created by developers, created by hackers, or discovered. Let us talk more about those.

4] Developer installed backdoor

One of the most dangerous backdoors on a computer or computer network is the one installed by the developer. In some cases, application developers place backdoors in a product that they can use whenever the need arises.

They do it if they want to give law enforcement access, spy on citizens, if the product is being sold by a rival, among other reasons.

Read: How do you tell if your computer has a virus?

5] Backdoor created by hackers

In some cases, a hacker is unable to find a backdoor on a system, therefore, the next best thing is to create one from scratch. To get it done, the hacker is required to create a tunnel from their system to that of the victim.

If they do not have manual access, the hackers must trick the victim into installing a specialized tool that allows them to access the computer from a remote location. From there, hackers can easily access important data and download them with relative ease.

6] Backdoor discovered by hackers

In some situations, there is no need for hackers to create their own backdoors because due to bad developer practice, a  system might have backdoors unknown to all involved. Hackers, if they’re lucky, might come across this error and take full advantage of it.

From what we’ve gathered over the years, backdoors tend to show up in remote access software than anything else, and that is because these tools were designed to give folks access to a computer system from a remote location.

7] How to protect computers against backdoors

It’s not easy to protect your computer from built-in backdoors because it is difficult to identify them in the first place. However, when it comes down to other types of backdoors, there are ways to get things under control.

• Monitor network activity on your computer(s): We believe that monitoring network security on your Windows 10 computer is one of the best ways to protect your system from potential backdoors. Take advantage of the Windows Firewall tool, and other third-party network monitoring programs.
• Change your password every 90 days: In more ways than one, your password is the gateway to all sensitive information on your computer. If you have a weak password, then right away you’ve created a backdoor. The same goes if your password is too old, for example, multiple years old.
• Careful when downloading free apps: For those with Windows 10, the Microsoft Store is probably the safest place to download apps, but the Store is lacking in most programs used by users. This situation forces the user to continue downloading apps on the web, and this is where things can go very wrong. We suggest scanning each program before installing with Microsoft Defender or any of your favorite anti-virus and malware tool.
• Always use a security solution: Every computer that is powered by Windows 10 should have security software installed and in use. By default, Microsoft Defender should be running on every device, so right out of the box, the user is protected. However, there are many options available to the user, so make use of the one that works best for your needs.

Ransomware, Rogue software, Rootkits, Botnets, RATs, Malvertising, Phishing, Drive-by-download attacks, Online Identity Theft, are all here to stay now.  One now needed to take an integrated approach to fight malware, and hence Firewalls, Heuristics, etc, were also made a part of the arsenal. There are many free antivirus software and free Internet Security Suites, that act as good as the paid options.  You can read more here on – Tips to secure Windows 10 PC.

Related posts

• Цифров суверенитет – определение, значение, примери и обяснение

• Как да избегнем фишинг измами и атаки?

• Какво е троянски кон за отдалечен достъп? Предотвратяване, откриване и отстраняване

• Премахнете вируса от USB флаш устройство с помощта на командния ред или пакетния файл

• Мошен софтуер за сигурност или Scareware: Как да проверите, предотвратите, премахнете?

• Как можете да получите компютърен вирус, троянски кон, работа, шпионски софтуер или злонамерен софтуер?

• IObit Malware Fighter Безплатен преглед и изтегляне

• Как да премахнете зловреден софтуер от телефон с Android

• Предотвратете изтегляния от Drive-by и свързаните с тях злонамерени атаки

• Какво представляват атаките на Living Off The Land? Как да останем в безопасност?

• Изпращане на зловреден софтуер: Къде да изпратите файлове със зловреден софтуер на Microsoft и други?

• Зловредни атаки: определение, примери, защита, сигурност

• Как да предотвратите злонамерен софтуер - Съвети за защита на Windows 11/10

• Как да премахнете Chromium Virus от Windows 11/10

• Как да премахнете Virus Alert от Microsoft на компютър с Windows

• Какво е FileRepMalware? Трябва ли да го премахнете?

• Атаки на уязвимост при отвличане на DLL, предотвратяване и откриване

• Как да използвате вградения в браузъра Chrome скенер за злонамерен софтуер и инструмент за почистване

• Безплатни инструменти за премахване на зловреден софтуер за премахване на специфичен вирус в Windows 11/10

• Потенциално нежелани програми или приложения; Избягвайте инсталирането на PUP/PUA