En ”bakdörr” är en term som används för att beskriva metoder som tillåter användare att kringgå normala säkerhetsåtgärder, såsom autentiseringsprocedurer eller kryptering, på en enhet. Låt oss undersöka hur man kan skydda sig mot bakdörrsvirusattacker.
En bakdörr skapar en alternativ väg in i en enhet, ett nätverk eller programvara, vilket ger fjärråtkomst till resurser som databaser och filservrar. Det fungerar som en hemlig ingångspunkt.
Cyberkriminella söker aktivt efter sårbara applikationer på webben, som de sedan kan utnyttja för att installera bakdörrsvirus. När ett sådant virus har tagit sig in i din enhet, kan det vara mycket svårt att upptäcka eftersom de involverade filerna ofta är väl dolda och förvrängda.
En bakdörr på din enhet öppnar dörren för angripare att utföra en mängd skadliga aktiviteter på distans, inklusive:
- Övervakning av din aktivitet
- Kapning av din enhet
- Installation av skadlig kod
- Stöld av finansiell information
- Identitetsstöld
Hur fungerar bakdörrsvirusattacker?
En bakdörr kan installeras legitimt av mjukvaru- och hårdvaruutvecklare. Detta ger dem enklare tillgång till sina applikationer för att utföra viktiga funktioner, som till exempel att åtgärda problem i programvaran.
I de flesta fall installeras dock bakdörrar av cyberkriminella för att få obehörig tillgång till en enhet, ett nätverk eller ett program.
För att lyckas med installationen av en bakdörr på din enhet, måste cyberkriminella först hitta en svaghet, det vill säga systemets sårbarheter, eller en komprometterad applikation.
Några av de vanligaste systemsvagheterna inkluderar:
- Ouppdaterad programvara
- Öppna nätverksportar
- Svaga lösenord
- Bristfälliga brandväggar
Sårbarheter kan också skapas av skadlig kod, såsom trojaner. Hackare använder trojaner som redan finns på en enhet för att skapa bakdörrar.
En trojan är en typ av skadlig programvara som ofta maskeras som legitim programvara, i syfte att stjäla data eller installera en bakdörr. Genom att använda metoder som social ingenjörskonst, lockar den användare att ladda ner och öppna trojanen på sina enheter.
När en bakdörrstrojans aktiverats, ger den hackaren fjärrkontroll över den infekterade enheten. De kan utföra en rad skadliga aktiviteter, som att stjäla, ta emot och radera filer, starta om enheten och installera ytterligare skadlig kod.
När cyberbrottslingar har tagit sig in i din dator via en bakdörr, vill de säkerställa att de enkelt kan få tillgång till den igen. Detta oavsett om det handlar om att stjäla din information, installera programvara för kryptomining, kapa din enhet eller sabotera ditt företag.
Hackare är medvetna om att återkommande intrång kan vara svårt om en sårbarhet har åtgärdats. Därför installerar de en kod, en bakdörr, på den infekterade enheten, som ger dem tillgång även om den ursprungliga sårbarheten har täppts till.
Hur hackare använder bakdörrsvirusattacker idag
Hackare använder olika metoder för att få tillgång till din enhet via en bakdörr. Dessa kan inkludera portbindning, anslutningsåterkoppling, missbruk av tillgängliga anslutningar och standardtjänsteprotokoll. Det handlar i grunden om att lura din enhet, brandvägg och nätverk.
När bakdörrsviruset är installerat kan hackare utföra följande skadliga aktiviteter:
- Ransomware: Skadlig programvara som infekterar din enhet och hindrar dig från att komma åt dina personliga filer, om du inte betalar en lösensumma, oftast i form av bitcoins.
- DDoS-attacker (Distributed-Denial-of-Service): Skadliga försök att störa och göra en webbplats eller onlinetjänst otillgänglig genom att överbelasta den med för mycket trafik. Denna trafik kan bestå av anslutningsförfrågningar, falska datapaket och inkommande meddelanden.
- Spionprogram: Skadlig programvara som infiltrerar din enhet för att samla in information, inklusive personuppgifter som bank- eller kreditkortsuppgifter, webbhistorik, användarnamn och lösenord.
- Krypto-jacking: Även känt som skadlig kryptomining, ett onlinehot som utnyttjar din dator eller telefon, utan din vetskap, för att utvinna kryptovalutor som bitcoin åt någon annan.
Verkliga exempel på framgångsrika bakdörrsattacker
#1. MarcoStyle YouTube Channel Hacking
En YouTuber vid namn MarcoStyle blev hackad år 2019. Det började med att han svarade på ett e-postmeddelande från ett företag som ville göra reklam på hans kanal. Företaget verkade legitimt, men när Marco klickade på en länk i e-postmeddelandet, installerades en bakdörr på hans dator. Han upptäckte att något var fel nästan direkt och stängde av datorn, installerade om Windows och bytte sina inloggningsuppgifter.
Tyvärr hade hackarna redan lyckats få tillgång till hans Google-konto och tagit över hans YouTube-kanal, som hade över 350 000 prenumeranter.
Marco kontaktade YouTube, men inte innan hans kanal hade sålts på en rysk webbplats som specialiserade sig på hackade YouTube-kanaler. De ändrade hans profilbild och namn till ”Brad Garlinghouse” och tog bort alla hans videor. Fem dagar senare startade hackarna en livestream där de stal cirka 15 000 dollar från Marcos tittare.
De lyckades dessutom bli verifierade av YouTube, något som Marco hade försökt otaliga gånger men nekats. Det tog elva dagar innan YouTube återlämnade Marcos kanal.
Detta exempel visar hur hackare använder skadliga länkar för att installera bakdörrsvirus på enheter.
#2. WannaCry ransomware-attacken
WannaCry ransomware-attacken 2017 är ett bra exempel på hur hackare kan genomföra en bakdörrsvirusattack mot ett företag när korrigeringar inte tillämpas.
Attacken, som drabbade över 230 000 datorer i 150 länder, spreds via EternalBlue, en exploit utvecklad av NSA för äldre Windows-system. En hackergrupp vid namn Shadow Brokers stal EternalBlue, installerade bakdörren DoublePulsar, krypterade data och krävde bitcoin till ett värde av 600 dollar i lösensumma.
Microsoft hade släppt en patch som skyddade användare mot denna exploit flera månader tidigare, men många drabbade företag, inklusive NHS-sjukhus, hade inte tillämpat den. Inom några dagar avbröts tusentals NHS-sjukhusoperationer över hela Storbritannien och ambulanser omdirigerades, vilket lämnade människor i kritiska tillstånd utan vård.
Som ett resultat av attacken ställdes 19 000 möten in, vilket kostade NHS totalt 92 miljoner pund. WannaCry-attacken uppskattas ha orsakat förluster på 4 miljarder dollar globalt.
Ett fåtal företag som betalade lösensumman fick tillbaka sin data, men studier visar att majoriteten inte gjorde det.
#3. SolarWinds Sunburst Backdoor Attack
Den 14 december 2020 upptäcktes skadliga bakdörrar, kända som Sunburst och Supernova, i SolarWinds. SolarWinds är ett stort IT-företag i USA som utvecklar programvara för att hjälpa företag att hantera sina nätverk, system och IT-infrastruktur.
Cyberkriminella hackade sig in i SolarWinds system och lade till skadlig kod i företagets programvara Orion, ett system som används för att hantera IT-resurser.
SolarWinds skickade sedan omedvetet ut Orion-programuppdateringar till sina kunder som innehöll skadlig kod. När kunderna laddade ner uppdateringarna installerades den skadliga koden och skapade en bakdörr till deras enheter, som hackare sedan använde för att spionera på dem.
SolarWinds rapporterade att 18 000 av deras 300 000 kunder drabbades av den bakdörrsinfekterade Orion-programvaran. De beräknade förlusterna från attacken till 90 miljoner dollar, vilket gör den till en av de mest omfattande cybersäkerhetsattackerna någonsin.
#4. Bakdörrar finns på iPhones
En studie från 2020 utförd av Ohio State University, New York University och Helmholtz Center of Information Security visade att tusentals Android-appar innehåller bakdörrar. Av de 150 000 testade apparna uppvisade 12 705 hemligt beteende som indikerar närvaron av en bakdörr.
De bakdörrar som hittades innefattade åtkomstnycklar och huvudlösenord, som kan användas för att fjärrlåsa upp appen och återställa användarens lösenord. Vissa appar hade också möjlighet att utföra hemliga kommandon på distans.
Bakdörrar i telefoner gör det enkelt för cyberkriminella och myndigheter att spionera på dig. De kan leda till total förlust av data och oåterkalleliga systemskador.
Är du sårbar för bakdörrsvirusattacker?
Tyvärr har de flesta människor brister i sina onlinekonton, nätverk och till och med Internet of Things-enheter (IoT), vilket gör dem sårbara för bakdörrsvirusattacker.
Nedan följer en översikt över de olika tekniker som hackare använder för att installera bakdörrar på användares enheter.
#1. Dolda/legitima bakdörrar
Ibland installerar programvaruutvecklare medvetet dolda bakdörrar för att få fjärråtkomst och utföra legitima aktiviteter, såsom kundsupport eller för att åtgärda programvarufel. Hackare söker efter dessa bakdörrar för att få obehörig tillgång till programvaran.
#2. Öppna nätverksportar
Hackare söker efter öppna nätverksportar att utnyttja, eftersom de kan acceptera trafik från fjärrplatser. När de har kommit in i din enhet via en öppen port lämnar de bakdörrar som ger dem tillgång till din enhet om och om igen, utan att bli upptäckta.
Du måste identifiera de portar som du vill använda på din server och begränsa dem, sedan stänga eller blockera alla portar som inte används för att förhindra att de exponeras på internet.
#3. Obegränsad filuppladdning
De flesta webbservrar tillåter dig att ladda upp bilder eller pdf-filer. En bakdörr sårbarhet uppstår om du inte begränsar vilka typer av filer som kan laddas upp.
Detta skapar en bakdörr som cyberkriminella kan använda för att ladda upp godtycklig kod till webbservern, så att de kan återvända när som helst och utföra valfritt kommando. Det bästa sättet att åtgärda denna sårbarhet är att validera filtypen innan den accepteras.
#4. Kommandoinjektioner
En annan sårbarhet som kan leda till en bakdörrsvirusattack är kommandoinjektion. I den här typen av attack försöker hackaren att utföra ett kommando på målenheten genom att utnyttja en sårbar webbapplikation. Den här typen av bakdörrsattack är svår att upptäcka, eftersom det inte är enkelt att se när en angripare försöker attackera en enhet.
Det mest effektiva sättet att förhindra sårbarheter relaterade till kommandoinjektion är att använda stark validering av användardata, för att förhindra att felaktigt formaterad data kan komma in i systemet.
#5. Svaga lösenord
Svaga lösenord, som din födelsedag eller namnet på ditt första husdjur, är lätta för hackare att knäcka. Vad som är värre är att många använder samma lösenord för alla sina onlinekonton, vilket innebär att om en hackare får tag på lösenordet till ett konto, kan det vara lättare att få kontroll över alla dina övriga konton.
Svaga eller standardlösenord på dina IoT-enheter är också ett enkelt mål för cyberkriminella. Om de får kontroll över till exempel en router, kan de hitta WiFi-lösenordet som finns lagrat på enheten, vilket kan leda till allvarliga konsekvenser som DDoS-attacker.
Ta dig tid nu att uppdatera standardlösenordet för din router och WiFi PSK samt ändra administratörslösenordet för alla IoT-enheter i ditt nätverk.
Fler sätt att förhindra bakdörrsattacker
En bakdörrsvirusattack kan vara svår att upptäcka under en längre tid, just för att de är utformade för att vara svåra att hitta. Trots detta finns det några enkla åtgärder du kan vidta för att skydda din enhet från bakdörrsvirusattacker.
#1. Använd ett antivirusprogram
Avancerad antivirusprogramvara kan hjälpa till att upptäcka och förhindra en rad olika typer av skadlig programvara, inklusive trojaner, kryptohackers, spionprogram och rootkits, som ofta används av cyberkriminella för att sprida bakdörrsattacker.
Bra antivirusprogram inkluderar verktyg som WiFi-övervakning, en avancerad brandvägg, skydd mot skadliga webbplatser och övervakning av mikrofon- och webbkamerasekretess, för att säkerställa att du är så skyddad som möjligt online.
Detta innebär att ditt antivirusprogram kan upptäcka och eliminera en bakdörrsattack innan den hinner infektera din enhet.
#2. Ladda ner med försiktighet
När du laddar ner programvara, filer eller appar, var uppmärksam på begäran om att installera ytterligare medföljande applikationer (som ofta erbjuds som ”gratis”). Dessa kallas PUA (Potentially Unwanted Application) – gratis programvara, filer och appar som ser legitima ut men inte är det. De kan ofta vara förpackade med olika typer av skadlig programvara, inklusive bakdörrsvirus.
Överväg att installera en programvara för onlinesäkerhet med realtidsdetektering av skadlig programvara och ladda alltid ner filer från officiella webbplatser och undvik att klicka på nedladdningssidor från tredje part (piratsidor).
#3. Använd brandväggar
De flesta antivirusprogram är utrustade med en brandvägg som kan skydda mot attacker som bakdörrsvirus.
Brandväggar är utformade för att övervaka all inkommande och utgående trafik i ditt nätverk, så att de kan filtrera bort hot.
En brandvägg kan till exempel identifiera när en obehörig användare försöker komma åt ditt nätverk eller din enhet och hindra dem från att göra det. Brandväggar kan även ställas in för att blockera alla program på din enhet som försöker skicka känslig information till en okänd nätverksplats.
#4. Använd en lösenordshanterare
En lösenordshanterare kan hjälpa dig att skapa och lagra inloggningsuppgifter för alla dina konton, samt hjälpa dig att logga in på dem automatiskt.
Lösenordshanterare använder ett huvudlösenord för att kryptera din lösenordsdatabas, så du behöver inte skriva in lösenordet, e-postadressen eller användarnamnet varje gång. Det enda du behöver göra är att spara dina lösenord i lösenordshanteraren och skapa ett huvudlösenord.
När du loggar in på något av dina konton, behöver du bara ange huvudlösenordet. Det fyller sedan i de andra inloggningsuppgifterna. De flesta lösenordshanterare har även en funktion som meddelar dig om dina uppgifter har blivit hackade eller om ett lösenord du använder har dykt upp i en databas över stulen användardata.
#5. Håll koll på säkerhetsuppdateringar/korrigeringar
Hackare utnyttjar kända brister eller svagheter i enheter eller programvara. Dessa svagheter kan uppstå på grund av brister i uppdateringar. Statistik visar att en av tre intrång orsakas av sårbarheter som redan hade kunnat åtgärdas.
En annan studie visar att 34 procent (en av tre IT-proffs) i Europa rapporterade att deras organisationer hade drabbats av ett intrång på grund av en ouppdaterad sårbarhet.
Lyckligtvis publicerar programvaruutvecklare ofta nya patchar för att åtgärda svagheterna i deras programvara. De inkluderar ofta inställningar för automatisk uppdatering eller ger aviseringar om uppdateringar.
Aktivera automatiska uppdateringar, eftersom det är viktigt att hålla ditt operativsystem uppdaterat, då bakdörrar ofta bygger på att ditt system är oskyddat.
#6. Använd Multi-Factor Authentications (MFA)
Flerfaktorsautentisering är utformad för att förbättra säkerheten genom att förhindra obehörig åtkomst.
Det kräver att du bekräftar din identitet på mer än ett sätt när du går in på en applikation, webbplats eller programvara.
MFA använder tre viktiga element för att bevisa din identitet:
- Något som bara du vet, som ett lösenord eller en pinkod
- Något som bara du har, som en token eller din smartphone
- Något som bara tillhör dig, som ditt fingeravtryck, röst eller ansiktsdrag
När du till exempel loggar in på ett konto med ett lösenord kan du få ett meddelande på din telefon som ber dig trycka på skärmen för att godkänna inloggningen.
Du kan också behöva använda både lösenord och fingeravtryck eller iris när du loggar in på dina konton.
Avslutande tankar 👩🏫
När bakdörrsvirus väl har installerats på din enhet kan de vara svåra att upptäcka, eftersom filerna som används ofta är dolda. De skapar ett sätt för angripare att komma åt din känsliga information och installera andra former av skadlig kod.
Den goda nyheten är att det finns sätt att skydda dig från bakdörrsvirusattacker.
Du kan till exempel använda en bra lösning mot skadlig programvara eller övervaka din nätverksaktivitet för att upptäcka konstiga datatoppar som kan orsakas av en inkräktare som försöker hacka din enhet via en bakdörr. Du kan även använda brandväggar för att blockera obehöriga anslutningar till ditt nätverk.