En bakdør refererer til en metode som gir brukere mulighet til å omgå vanlige autentiseringsprosedyrer eller kryptering på en enhet. La oss undersøke hvordan du kan beskytte deg mot angrep fra bakdørsvirus.
En bakdør etablerer en alternativ vei inn til en enhet, et nettverk eller programvare, og gir ekstern adgang til ressurser som databaser og filservere.
Hackere søker på nettet etter sårbare applikasjoner for å installere bakdørsvirus. Når et slikt virus er installert på enheten din, kan det være vanskelig å oppdage, ettersom filene ofte er godt skjult.
Eksistensen av en bakdør på enheten din gir angripere muligheten til å utføre en rekke hackingaktiviteter, inkludert:
- Overvåking
- Enhetskapring
- Installasjon av skadelig programvare
- Tyveri av finansiell informasjon
- Identitetstyveri
Hvordan fungerer angrep med bakdørsvirus?
En bakdør kan i utgangspunktet installeres legitimt av utviklere av programvare og maskinvare for å forenkle tilgangen til deres applikasjoner, for eksempel for å løse programvareproblemer.
Men oftere installeres bakdører av kriminelle på nettet for å oppnå ulovlig tilgang til en enhet, et nettverk eller programvare.
For at nettkriminelle skal kunne installere et bakdørsvirus på enheten din, må de først identifisere en svakhet (systemsårbarhet) eller en kompromittert applikasjon.
Noen vanlige systemsårbarheter inkluderer:
- Programvare som ikke er oppdatert
- Åpne nettverksporter
- Svake passord
- Svake brannmurer
Sårbarheter kan også oppstå fra skadelig programvare som trojanere. Hackere bruker trojanere på en enhet for å lage bakdører.
En trojaner er en type ondsinnet program som ofte er forkledd som legitim programvare med hensikt å stjele data eller installere en bakdør. Gjennom sosial manipulering lurer den brukere til å laste ned og åpne trojaneren på sine enheter.
Når den er aktivert, gir en bakdørstrojaner hackere fjernstyring over den infiserte enheten. De kan utføre ondsinnede handlinger som å stjele, motta og slette filer, starte enheten på nytt og installere annen skadelig programvare.
Når nettkriminelle har brutt seg inn i datamaskinen din via en bakdør, vil de forsikre seg om at de enkelt kan få tilgang igjen – enten det er for å stjele informasjon, installere programvare for kryptovaluta-utvinning, kapre enheten din eller sabotere virksomheten din.
Hackere vet at det kan være utfordrende å fortsette å hacke en enhet på nytt, spesielt hvis sårbarheten er rettet. Derfor installerer de en kode kalt en bakdør på målenheten, slik at de kan få tilgang selv om sårbarheten er fikset.
Hvordan hackere bruker bakdørsvirus i dag
Hackere får tilgang til enheten din via ulike teknikker, som portbinding, returtilkoblingsmetoder, misbruk av tilkoblingstilgjengelighet og standard tjenesteprotokolltilnærminger. Det er ganske komplekst, men det handler om å lure enheten, brannmuren og nettverket ditt.
Når bakdørsviruset er installert, kan hackere utføre ondsinnet aktivitet som:
- Ransomware: Skadelig programvare som infiserer enheten din og hindrer deg i å få tilgang til dine personlige filer med mindre du betaler løsepenger, vanligvis i form av bitcoin.
- DDoS-angrep (Distributed-Denial-of-Service): Ondsinnede forsøk på å forstyrre og gjøre et nettsted eller en nettjeneste utilgjengelig ved å oversvømme og krasje den med for mye trafikk. Denne trafikken kan bestå av tilkoblingsforespørsler, falske pakker og innkommende meldinger.
- Spionprogrammer: Skadelig programvare som infiltrerer enheten din. Den samler inn nesten alle former for data, inkludert personlig informasjon som bank- eller kredittkortinformasjon, nettleservaner, brukernavn og passord.
- Kryptojacking: Også kalt skadelig kryptovaluta-utvinning, er en nettrussel som gjemmer seg på datamaskinen eller telefonen din og bruker ressursene dine uten at du vet det for å utvinne kryptovalutaer som bitcoin for andre.
Virkelige eksempler på vellykkede bakdørsangrep
#1. MarcoStyle YouTube-kanal-hacking
En YouTuber ved navn MarcoStyle ble hacket i 2019 etter å ha svart på en e-post fra et selskap som ønsket å annonsere på kanalen hans. Selskapet virket legitimt, men da Marco klikket på en lenke i e-posten, ble en installasjonsfil lastet inn i datamaskinen hans. Han oppdaget at noe var galt med PC-en umiddelbart, og han koblet fra strømmen, gjorde en ny Windows-installasjon og endret påloggingsinformasjonen sin.
Dessverre hadde hackerne allerede fått tilgang til Google-kontoen hans og fjernet YouTube-kanalen fra Gmail-kontoen, som hadde over 350 000 abonnenter.
Marco varslet YouTube, men ikke før kanalen hans ble solgt på et russisk nettsted for hackede YouTube-kanaler. De endret profilbildet og navnet hans til «Brad Garlinghouse» og slettet alle videoene hans. Fem dager senere startet hackerne en direktesending hvor de skal ha stjålet rundt $15 000 fra Marcos seere.
De klarte til og med å bli verifisert av YouTube, noe Marco hadde forsøkt gjentatte ganger uten å lykkes. Det tok elleve dager etter hacking før YouTube gjenopprettet Marcos kanal.
Dette er et eksempel på hvordan hackere bruker skadelige lenker som en vanlig metode for å installere bakdørsvirus på enheter.
#2. WannaCry-ransomware-angrepet
WannaCry-ransomware-angrepet i 2017 er et tydelig eksempel på hvordan hackere kan starte et bakdørsvirusangrep på et selskap når oppdateringer ikke er installert.
Angrepet, som rammet over 230 000 datamaskiner i 150 land, ble spredt gjennom EternalBlue, en utnyttelse utviklet av NSA for eldre Windows-versjoner. En hackergruppe kalt Shadow Brokers stjal EternalBlue, installerte DoublePulsar-bakdøren, krypterte dataene og krevde bitcoin til en verdi av $600 i løsepenger.
Microsoft hadde utgitt oppdateringen som beskyttet brukere mot denne utnyttelsen i flere måneder, men mange selskaper som ble rammet, inkludert NHS-sykehuset, hadde ikke installert den. I løpet av få dager ble tusenvis av NHS-sykehusoperasjoner over hele Storbritannia avlyst, og ambulanser ble omdirigert, noe som førte til at mennesker i kritisk tilstand ikke fikk hjelp.
Som et resultat av angrepet ble 19 000 avtaler kansellert, noe som kostet NHS hele 92 millioner pund. Wannacry-angrepet skal ha forårsaket 4 milliarder dollar i tap globalt.
Noen selskaper som betalte løsepengene, fikk tilbake dataene sine, men forskning viser at de fleste ikke gjorde det.
#3. SolarWinds Sunburst-bakdørsangrepet
14. desember 2020 ble ondsinnede bakdører kjent som Sunburst og Supernova oppdaget i SolarWinds. SolarWinds er et stort informasjonsteknologiselskap basert i USA som lager programvare for å hjelpe bedrifter med å administrere nettverk, systemer og IT-infrastruktur.
Nettkriminelle hacket seg inn i SolarWinds-systemer i Texas og la til ondsinnet kode i selskapets programvare Orion – et programvaresystem som brukes av mange selskaper for å administrere IT-ressurser.
Uvitende om dette sendte SolarWinds ut Orion-programvareoppdateringer til sine kunder som inneholdt ondsinnet kode. Når kundene lastet ned oppdateringene, installerte den ondsinnete koden seg selv og skapte en bakdør til enhetene deres, som hackere brukte til å spionere på dem.
SolarWinds rapporterte at 18 000 av deres 300 000 kunder ble påvirket av den bakdørs Orion-programvaren. De forsikrede tapene fra angrepet ble estimert til $90 000 000, noe som gjør det til et av de mest omfattende cybersikkerhetsangrepene som har skjedd.
#4. Bakdører funnet på iPhones
I en studie fra 2020 av Ohio State University, New York University og Helmholtz Center of Information Security fant man at tusenvis av Android-apper inneholder en bakdør. Av de 150 000 appene som ble testet, viste 12 705 skjult atferd som antydet en bakdør.
Typene bakdører som ble funnet, omfattet tilgangsnøkler og hovedpassord som kunne tillate fjernlåsing av appen og tilbakestilling av brukerens passord. Noen apper hadde også mulighet til å utføre hemmelige kommandoer eksternt.
Bakdører i telefoner gjør det enkelt for nettkriminelle og myndigheter å spionere på deg. De kan føre til tap av data og uopprettelig systemskade.
Er du sårbar for bakdørsvirusangrep?
Dessverre har de fleste mange feil på nettkontoene, nettverkene og til og med Internett of Things (IoT) enheter som gjør dem sårbare for bakdørsvirusangrep.
Nedenfor er en rekke teknikker hackere utnytter for å installere bakdører på brukernes enheter.
#1. Skjulte/legitime bakdører
Noen ganger installerer programvareutviklere bevisst skjulte bakdører for å gi dem ekstern tilgang til å utføre aktiviteter som kundesupport eller rette programvarefeil. Hackere søker etter slike bakdører for å få ulovlig tilgang til programvaren.
#2. Åpne nettverksporter
Hackere ser etter åpne nettverksporter fordi de kan akseptere trafikk fra eksterne steder. Når de kommer inn i enheten din gjennom en åpen port, legger de igjen bakdører som gir dem tilgang til enheten din gjentatte ganger uten å bli oppdaget.
Du må identifisere portene du skal bruke på serveren din og begrense dem, og deretter lukke eller blokkere porter som ikke er i bruk for å hindre at de blir eksponert på internett.
#3. Ubegrenset filopplasting
De fleste webservere tillater opplasting av bilder eller PDF-filer. En bakdørssårbarhet oppstår når du ikke begrenser opplastede filer til den tiltenkte filtypen.
Dette gir nettkriminelle en bakdør slik at de kan laste opp vilkårlig kode til webserveren, slik at de kan komme tilbake når som helst og utføre kommandoer de vil. Den beste måten å fikse dette sikkerhetsproblemet er å validere filtypen som en bruker laster opp før den godtas.
#4. Kommandoinjeksjoner
En annen type sårbarhet som kan føre til et bakdørsvirusangrep, er kommandoinjeksjon. I denne typen angrep vil hackeren utføre en kommando på målenheten ved å utnytte en sårbar nettapplikasjon. Det er vanskelig å oppdage denne typen bakdørsinfeksjon fordi det ikke er lett å se når en ondsinnet bruker prøver å angripe en enhet.
Den mest effektive måten å hindre kommandoinjeksjonssårbarheter på er å bruke en sterk brukerinputvalidering som hindrer feilformet data fra å komme inn i et system.
#5. Svake passord
Svake passord som bursdagen din eller navnet på kjæledyret ditt er lette for hackere å knekke. Det som er verre, er at de fleste bruker det samme passordet for alle sine kontoer på nett, noe som betyr at hvis hackere får tak i passordet for en konto, kan det være lettere å få kontroll over alle de andre kontoene dine.
Svake eller standardpassord på IoT-enhetene dine er også enkle mål for nettkriminelle. Hvis de får kontroll over for eksempel en ruter, kan de finne WiFi-passordet som er lagret på enheten, og angrepet blir alvorlig derfra – ofte med DDoS-angrep som resultat.
Sett av tid nå til å oppdatere standardpassordet for ruteren og WiFi PSK, og endre administratorpassordet for alle IoT-enheter i nettverket ditt.
Flere måter å hindre bakdørsangrep på
Et bakdørsvirusangrep kan gå ubemerket hen i lang tid fordi de er vanskelige å oppdage – det er slik hackere designer dem. Likevel finnes det enkle steg du kan ta for å beskytte enheten din mot bakdørsvirusangrep.
#1. Bruk et antivirusprogram
Avansert antivirusprogramvare kan hjelpe med å oppdage og hindre et bredt utvalg av skadelig programvare, inkludert trojanere, kryptokapring, spionprogrammer og rootkits som ofte brukes av nettkriminelle for å utføre bakdørsangrep.
Et godt antivirusprogram inkluderer verktøy som WiFi-overvåking, en avansert brannmur, nettbeskyttelse og personvernovervåking av mikrofon og webkamera for å sikre at du er så trygg som mulig på nettet.
Dette innebærer at antivirusprogramvaren din oppdager og fjerner en bakdørsinfeksjon før den kan infisere maskinen din.
#2. Last ned med forsiktighet
Når du laster ned programvare, filer eller apper, vær oppmerksom på tillatelsesforespørselen om å installere (gratis) ekstra vedlagte applikasjoner. Disse kalles PUA (Potensielt Uønskede Applikasjoner) – gratis programvare, filer og apper som ser ut som legitime, men som ikke er det. De er ofte pakket med en type skadelig programvare, inkludert bakdørsvirus.
Vurder å installere en online sikkerhetsprogramvare med sanntidsdeteksjon av skadelig programvare, og last alltid ned fra offisielle nettsteder og unngå tredjeparts nedlastingssider (piratkopier).
#3. Bruk brannmurer
De fleste antivirusprogrammer er utstyrt med en brannmur som kan bidra til å beskytte deg mot angrep som bakdørsvirus.
Brannmurer er utviklet for å overvåke all innkommende og utgående trafikk på nettverket ditt, slik at de kan filtrere ut trusler.
For eksempel kan en brannmur merke seg når en uautorisert bruker forsøker å få tilgang til nettverket eller enheten din, og den vil hindre dem i å gjøre det. Brannmurer kan også settes opp for å blokkere alle apper på enheten din som forsøker å sende sensitive data til ukjente steder på nettet.
#4. Bruk en passordbehandler
En passordbehandler kan hjelpe deg med å generere og lagre påloggingsinformasjon for alle dine kontoer, i tillegg til å hjelpe deg med å logge på dem automatisk.
Passordbehandlere bruker et hovedpassord for å kryptere passorddatabasen din, slik at du slipper å skrive inn passord, e-post eller brukernavn hver gang. Alt du trenger å gjøre, er å lagre passordene dine i passordbehandleren og deretter opprette et hovedpassord.
Når du logger på en av dine kontoer, må du skrive inn hovedpassordet, som automatisk fyller ut dataene. De fleste passordbehandlere har også en funksjon som varsler deg når dataene dine er blitt brutt, og når passordet du bruker, har blitt funnet i en samling av stjålne brukerdata.
#5. Hold deg oppdatert på sikkerhetsoppdateringer/reparasjoner
Hackere misbruker kjente feil eller svakheter i en enhet eller programvare. Disse svakhetene kan eksistere på grunn av manglende oppdateringer. Statistikk viser at ett av tre brudd skyldes sårbarheter som allerede kunne vært rettet.
En annen studie viser at 34 prosent (en av tre IT-fagfolk) i Europa rapporterte at deres organisasjoner har blitt utsatt for et databrudd som følge av ubehandlede sårbarheter.
Heldigvis publiserer programvareutviklere jevnlig nye oppdateringer for å fikse sårbarheter i programvaren sin, og de inkluderer automatiske oppdateringsinnstillinger eller varsler om oppdateringer.
Slå på automatiske oppdateringer, da det er viktig å holde operativsystemet oppdatert, siden bakdører er avhengige av å lure operativsystemet ditt.
#6. Bruk Multi-Factor Authentication (MFA)
Multifaktorautentisering er utviklet for å forbedre sikkerheten ved å hindre uautorisert tilgang.
Det krever at du bekrefter identiteten din på mer enn én måte når du får tilgang til en applikasjon, nettside eller programvare.
MFA bruker tre hovedelementer for å bevise identiteten din:
- Noe bare du vet, som et passord eller en PIN-kode
- Noe bare du har, som en token eller smarttelefonen din
- Noe som bare tilhører deg, som fingeravtrykk, stemme eller ansiktstrekk
Når du logger på en konto med et passord, kan du for eksempel få et varsel på telefonen din som ber deg om å trykke på skjermen for å godkjenne forespørselen.
Du kan også bli bedt om å bruke passord og fingeravtrykk eller iris i øyet når du logger inn på dine kontoer.
Avsluttende ord 👩🏫
Når de er installert på enheten din, kan bakdørsvirus være vanskelige å oppdage, ettersom filene ofte er godt skjult. De skaper metoder for angripere for å få tilgang til sensitiv informasjon og installere andre typer skadelig programvare.
Det positive er at det finnes måter du kan beskytte deg mot bakdørsvirusangrep.
Du kan for eksempel bruke en god anti-malware-løsning eller overvåke nettverksaktiviteten din for eventuelle uvanlige datatopper som kan oppstå dersom en inntrenger forsøker å hacke enheten din via en bakdør. Og du kan også bruke brannmurer for å blokkere alle uautoriserte tilkoblinger til nettverket ditt.