En bakdør refererer til enhver metode som lar brukere omgå standard autentiseringsprosedyrer eller kryptering på en enhet. La oss se hvordan du kan forhindre bakdørs virusangrep.
En bakdør skaper et alternativt inngangspunkt til en enhet, et nettverk eller programvare som gir ekstern tilgang til ressurser som databaser og filservere.
Hackere skanner nettet for sårbare programmer som de bruker til å installere bakdørsvirus. Når det er installert på enheten din, kan et bakdørsvirus være vanskelig å oppdage fordi filer har en tendens til å være svært uklare.
Eksistensen av en bakdør i enheten din gir gjerningsmenn muligheten til å eksternt utføre en rekke hackingformål som:
- Overvåkning
- Enhetskapring
- Installasjon av skadelig programvare
- Finansiell informasjon tyveri og
- Identitetstyveri
Innholdsfortegnelse
Hvordan fungerer bakdørsvirusangrep?
En bakdør kan installeres legitimt av programvare- og maskinvareutviklere for å hjelpe dem med enkel tilgang til applikasjonene sine for å utføre funksjoner som å løse programvareproblemer.
Men i de fleste tilfeller installeres bakdører av nettkriminelle for å hjelpe dem med å få illegitim tilgang til en enhet, et nettverk eller programvare.
For at nettkriminelle skal kunne installere et bakdørsvirus på enheten din, må de først finne et svakt punkt (systemsårbarheter) eller en kompromittert applikasjon på enheten din.
Noen vanlige systemsårbarheter inkluderer:
- Upatchet programvare
- Åpne nettverksporter
- Svake passord
- Svake brannmurer
Sårbarheter kan også skapes av et stykke skadelig programvare som trojanere. Hackere bruker trojanere som finnes på en enhet for å lage bakdører.
En trojaner er en type ondsinnet program som ofte er forkledd som legitim programvare for å stjele data eller installere en bakdør. Ved å bruke en eller annen form for sosial teknikk, lurer den brukere til å laste ned og åpne trojaneren på enhetene deres.
Når den er aktivert, gir en bakdørstrojaner hackere fjernkontroll over den infiserte enheten. De kan utføre alle slags ondsinnede aktiviteter, inkludert å stjele, motta og slette filer, starte enheten på nytt og installere annen skadelig programvare.
Når nettkriminelle har hacket og tatt seg inn i datamaskinen din gjennom en bakdørsinfeksjon, vil de sørge for at de enkelt kan komme inn på nytt – enten det er for å stjele informasjonen din, installere programvare for kryptogruvedrift, kapre enheten din eller sabotere din virksomhet.
Og hackere vet at det kan være vanskelig å fortsette å hacke en enhet på nytt, spesielt hvis sårbarheten blir rettet. Det er derfor de installerer en kode kalt en bakdør på målenheten, slik at selv om sårbarheten er fikset, gjenstår bakdøren for å slippe dem inn i enheten.
Hvordan hackere bruker bakdørs virusangrep i dag
Hackere får tilgang til enheten din gjennom ulike teknikker for inntrenging av bakdører som portbinding, tilbakekoblingsmetode, misbruk av tilkoblingstilgjengelighet og standard tjenesteprotokolltilnærming – det er ganske komplisert. Likevel innebærer det å lure enheten, brannmuren og nettverket ditt.
Når bakdørsviruset er installert, kan hackere utføre ondsinnede aktiviteter som:
- Ransomware ondsinnet programvare som infiserer enheten din og hindrer deg i å få tilgang til dine personlige filer med mindre du betaler et gebyr, vanligvis i form av bitcoins.
- DDoS-angrep (Distributed-Denial-of-Service). ondsinnede forsøk på å forstyrre og gjøre et nettsted eller en nettjeneste utilgjengelig ved å oversvømme og krasje det med for mye trafikk. Denne trafikken kan omfatte tilkoblingsforespørsler, falske pakker og innkommende meldinger.
- Spionprogramvare med ondsinnet hensikt infiltrerer enheten din. Den samler inn nesten alle former for data, inkludert personlig informasjon som bank- eller kredittkontoinformasjon, surfevaner på internett, brukernavn og passord.
- Krypto-jacking, også kalt ondsinnet kryptogruvedrift, er en online trussel som gjemmer seg i datamaskinen eller telefonen din og bruker ressursene uten din viten til å utvinne online valutaer som bitcoin for noen andre.
Eksempler fra den virkelige verden på vellykkede bakdørangrep
#1. MarcoStyle YouTube Channel Hacking
En YouTuber som heter MarcoStyle ble hacket tilbake i 2019 da han svarte på en e-post fra et selskap som ønsket å annonsere på kanalen hans. Selskapet virket lovlig, men da Marco klikket på en lenke vedlagt e-posten, begravde en installatør seg i datamaskinen hans. Han la merke til at noe var galt med PC-en hans nesten umiddelbart, og han kuttet strømmen, gjorde en ny Windows-installasjon og endret påloggingsinformasjonen.
Dessverre hadde hackerne allerede kommet til Google-kontoen hans og hentet ut YouTube-kanalen hans fra Gmail, som hadde over 350 000 abonnenter.
Marco varslet YouTube, men ikke før kanalen hans ble solgt på et russisk nettsted for hackede YouTube-kanaler. De endret profilbildet og navnet hans til «Brad Garlinghouse» og tok ned alle videoene hans. Fem dager senere startet hackerne en direktesending der de skal ha stjålet rundt 15 000 dollar fra Marcos seere.
De klarte til og med å bli verifisert av YouTube, noe Marco hadde prøvd utallige ganger, men ble nektet. Det tok elleve dager etter hacket før YouTube fikk tilbake Marcos kanal.
Dette er et eksempel på hvordan hackere bruker ondsinnede lenker som en vanlig måte å installere bakdørsvirus på enheter.
#2. WannaCry-ransomware-angrepet
WannaCry ransomware-angrep i 2017 er sannsynligvis det beste eksemplet på hvordan hackere kan starte et bakdørs virusangrep på et selskap når patcher ikke brukes.
Angrepet, som rammet mer enn 230 000 datamaskiner i 150 land, ble spredt gjennom EternalBlue, en utnyttelse utviklet av NSA for eldre vinduer. En hackergruppe kjent som Shadow Brokers stjal EternalBlue, installerte DoublePulsar bakdør, krypterte deretter dataene og krevde bitcoin verdt 600 dollar som løsepenger.
Microsoft hadde gitt ut oppdateringen som beskyttet brukere mot denne utnyttelsen i flere måneder, men mange berørte selskaper, inkludert NHS-sykehuset, klarte ikke å bruke den. I løpet av noen få dager ble tusenvis av NHS-sykehusoperasjoner over hele Storbritannia avbrutt, og ambulanser ble omdirigert, og etterlot folk under kritiske forhold uten tilsyn.
Som et resultat av angrepet ble 19 000 avtaler kansellert, noe som kostet NHS hele 92 millioner pund. Wannacry-angrepet ble anslått å ha forårsaket 4 milliarder dollar i tap over hele kloden.
Noen få selskaper som betalte løsepenger, fikk tilbake dataene sine, men forskning viser at de fleste ikke gjorde det.
#3. SolarWinds Sunburst Backdoor Attack
14. desember 2020 ble ondsinnede bakdører kjent som Sunburst og Supernova oppdaget i SolarWinds. SolarWinds er et stort informasjonsteknologiselskap basert i USA som lager programvare for å hjelpe bedrifter med å administrere nettverkene, systemene og IT-infrastrukturen deres.
Nettkriminelle hacket seg inn i Texas-baserte SolarWinds-systemer og la til ondsinnet kode i selskapets programvare Orion – et programvaresystem mye brukt av selskaper for å administrere IT-ressurser.
Uvitende sendte SolarWinds ut Orion-programvareoppdateringer til sine kunder som inkluderte ondsinnet kode. Når kundene lastet ned oppdateringene, installerte den ondsinnede koden seg selv og skapte en bakdør til enhetene deres som hackere brukte til å spionere på dem.
SolarWinds rapporterte at 18 000 av deres 300 000 kunder ble påvirket av den bakdørs Orion-programvaren. De forsikrede tapene fra angrepet ble estimert til $90 000 000, noe som gjør det til et av de mest betydningsfulle cybersikkerhetsangrepene noensinne.
#4. Bakdører funnet på iPhones
I en studie fra 2020 av Ohio State University, New York University og Helmholtz Center of Information Security inneholder tusenvis av Android-apper en bakdør. Av de 150 000 appene som ble testet, viste 12 705 hemmelig oppførsel som indikerer tilstedeværelsen av en bakdør.
Typer bakdører som ble funnet inkluderte tilgangsnøkler og hovedpassord som kunne tillate fjernlåsing av appen og tilbakestilling av brukerens passord. Noen apper ble også funnet med muligheten til å utføre hemmelige kommandoer eksternt.
Bakdører i telefonene gjør det enkelt for nettkriminelle og myndighetene å spionere på deg. De kan føre til totalt tap av data og uopprettelig systemskade.
Er du sårbar for bakdørs virusangrep?
Dessverre har de fleste mange feil på nettkontoene, nettverkene og til og med Internet of Things (IoT) apparater som gjør dem sårbare for bakdørs virusangrep.
Nedenfor er en rekke teknikker hackere utnytter for å installere bakdører på brukerenheter.
#1. Skjulte/legitime bakdører
Noen ganger installerer programvareutviklere med vilje skjulte bakdører for å gi dem ekstern tilgang til å utføre legitime aktiviteter som kundestøtte eller adressering av programvarefeil. Hackere søker etter slike bakdører for å få illegitim tilgang til programvaren.
#2. Åpne nettverksporter
Hackere søker etter åpne nettverksporter for å utnytte fordi de kan akseptere trafikk fra eksterne nettsteder. Når de kommer inn i enheten din gjennom en åpen port, forlater de bakdører som gir dem tilgang til enheten din igjen og igjen uten deteksjon.
Du må identifisere porter du vil kjøre på serveren din og begrense dem, og deretter lukke eller blokkere porter som ikke er i bruk for å forhindre at de blir eksponert på internett.
#3. Ubegrensede filopplastinger
De fleste webservere lar deg laste opp bilder eller pdf-filer. En bakdørssårbarhet oppstår når du ikke klarer å begrense filer som lastes opp til kun den tiltenkte filtypen.
Dette skaper en bakdør for nettkriminelle til å laste opp en vilkårlig kode til webserveren slik at de kan komme tilbake når som helst og utføre hvilken som helst kommando de vil. Den beste måten å fikse dette sikkerhetsproblemet på er å validere filtypen som en bruker kan laste opp før han godtar den.
#4. Kommando injeksjoner
En annen type sårbarhet som kan føre til et bakdørsvirusangrep er kommandoinjeksjon. I denne typen angrep har hackeren som mål å utføre en kommando på målenheten ved å utnytte en sårbar nettapplikasjon. Det er vanskelig å oppdage denne typen bakdørsinfeksjon fordi det ikke er lett å se når en ondsinnet bruker prøver å angripe en enhet.
Den mest effektive måten å forhindre kommandoinjeksjonssårbarheter på er å bruke en sterk brukerinputvalidering som forhindrer feil utformet data fra å komme inn i et system.
#5. Svake passord
Svake passord som bursdagen din eller navnet på ditt første kjæledyr er lett for hackere å knekke. Det som er verre er at de fleste bruker ett passord for alle nettkontoene sine, noe som betyr at hvis hackere får tak i passordet til én konto, kan det være lettere å få kontroll over alle de andre kontoene dine.
Svake eller standard passord på IoT-enhetene dine er også et enkelt mål for nettkriminelle. Hvis de får kontroll over, for eksempel, en ruter, kan de finne WiFi-passordet som er lagret på enheten, og angrepet blir ganske alvorlig derfra – som ofte fører til DDoS-angrep.
Ta deg tid nå til å oppdatere standardpassordet til ruteren og WiFi PSK og endre administratorpassordet for alle IoT-enheter i nettverket ditt.
Flere måter å forhindre bakdørsangrep på
Et bakdørs virusangrep kan forbli uoppdaget i lang tid fordi de er ganske vanskelige å oppdage – det er slik hackere designer dem. Likevel er det noen enkle trinn du kan ta for å holde enheten din trygg mot bakdørs virusangrep.
#1. Bruk et antivirus
Sofistikert antivirusprogramvare kan hjelpe til med å oppdage og forhindre et bredt spekter av skadelig programvare, inkludert trojanere, kryptohackere, spionprogrammer og rootkits som ofte brukes av nettkriminelle ved utplassering av bakdørsangrep.
Godt antivirus inkluderer verktøy som WiFi-overvåking, en avansert brannmur, nettbeskyttelse og personvernovervåking av mikrofon og webkamera for å sikre at du er så trygg som mulig på nettet.
Dette betyr at antivirusprogramvaren din vil oppdage og eliminere en bakdørsinfeksjon før den kan infisere maskinen din.
#2. Last ned med omhu
Når du laster ned programvare, filer eller apper, vær oppmerksom på tillatelsesforespørselen for å installere (gratis) ekstra medfølgende applikasjoner. Disse kalles PUA (Potentially Unwanted Application) – gratis programvare, filer og apper som ser ut til å være legitime, men som ikke er det. Og de er ofte pakket med en type skadelig programvare, inkludert bakdørsvirus.
Vurder å installere en online sikkerhetsprogramvare med sanntidsdeteksjon av skadelig programvare og last alltid ned fra offisielle nettsteder og unngå å klikke på tredjeparts nedlastingssider (pirat).
#3. Bruk brannmurer
De fleste antivirusprogramvare er utstyrt med en brannmur som kan bidra til å beskytte mot angrep som bakdørsvirus.
Brannmurer er utviklet for å overvåke all innkommende og utgående trafikk på nettverket ditt, slik at de kan filtrere ut trusler.
For eksempel kan en brannmur fortelle når en autorisert bruker prøver å få tilgang til nettverket eller enheten din, og vil forhindre dem i å gjøre det. Brannmurer kan også settes til å blokkere alle apper på enheten din som prøver å sende sensitive data til en ukjent nettverksplassering.
#4. Bruk en passordbehandling
En passordbehandler kan hjelpe deg med å generere og lagre påloggingsinformasjon for alle kontoene dine, i tillegg til å hjelpe deg med å logge på dem automatisk.
Passordadministratorer bruker et hovedpassord for å kryptere passorddatabasen din, slik at du ikke trenger å skrive inn passord, e-post eller brukernavn hver gang. Alt du trenger å gjøre er å lagre passordene dine i passordbehandlingen og deretter opprette et hovedpassord.
Når du logger på en av kontoene dine, må du skrive inn hovedpassordet, som automatisk fyller ut dataene. Og de fleste passordbehandlere har en funksjon som varsler deg når dataene dine har blitt brutt og når passordet du bruker har blitt funnet i et lager av stjålne brukerdata.
#5. Hold deg oppdatert på sikkerhetsoppdateringer/oppdateringer
Hackere misbruker kjente feil eller svakheter i en enhet eller programvare. Disse svakhetene kan eksistere på grunn av mangel på oppdateringer. Statistikk viser at ett av tre brudd er forårsaket av sårbarheter som allerede kunne vært rettet.
En annen studie viser at 34 prosent (én av tre IT-fagarbeidere) i Europa rapporterte at organisasjonene deres hadde lidd et brudd på grunn av uopprettet sårbarhet.
Heldigvis publiserer programvareutviklere ofte nye oppdateringer for å fikse sårbarhetene i programvaren deres, og de inkluderer automatiske oppdateringsinnstillinger eller varsler om oppdateringer.
Slå på automatiske oppdateringer fordi det er viktig å holde operativsystemet oppdatert fordi bakdører er avhengige av å lure operativsystemet ditt.
#6. Bruk Multi-Factor Authentications (MFA)
Multifaktorautentisering er utviklet for å forbedre sikkerheten ved å forhindre uautorisert tilgang.
Det krever at du bekrefter identiteten din på mer enn én måte når du får tilgang til en applikasjon, nettside eller programvare.
MFA bruker tre viktige elementer for å bevise identiteten din:
- Noe som bare du vet, som et passord eller en pinkode
- Noe som bare du har, som en token eller smarttelefonen din
- Noe som bare tilhører deg, som tommelavtrykk, stemme eller ansiktstrekk
For eksempel, når du logger på en konto med et passord, kan du få et varsel på telefonen din som ber deg trykke på skjermen for å godkjenne forespørselen.
Du kan også bli bedt om å bruke passord og fingeravtrykk eller iris i øyet når du logger inn på kontoene dine.
Siste ord 👩🏫
Når de er installert på enheten din, kan bakdørsvirus være vanskelig å oppdage fordi filer har en tendens til å være svært uklare. Og de skaper måter for overgripere å få tilgang til sensitiv informasjon og installere andre former for skadelig programvare.
Den gode nyheten er at det er måter du kan beskytte deg mot bakdørs virusangrep.
Du kan for eksempel bruke en god anti-malware-løsning eller overvåke nettverksaktiviteten din for eventuelle rare datatopper som følge av en inntrenger som forsøker å hacke enheten din ved hjelp av en bakdør. Og du kan også bruke brannmurer til å blokkere alle uautoriserte tilkoblinger til nettverket ditt.