Vad är en bakdörr och hur man förhindrar bakdörrsvirusattacker?

Spread the love

En bakdörr hänvisar till alla metoder som tillåter användare att kringgå standardautentiseringsprocedurer eller kryptering på en enhet. Låt oss se hur du kan förhindra bakdörrsvirusattacker.

En bakdörr skapar en alternativ ingångspunkt till en enhet, ett nätverk eller programvara som ger fjärråtkomst till resurser som databaser och filservrar.

Hackare söker igenom webben efter sårbara applikationer som de använder för att installera bakdörrsvirus. När det väl har installerats på din enhet kan ett bakdörrsvirus vara svårt att upptäcka eftersom filer tenderar att vara mycket obfuskerade.

Förekomsten av en bakdörr i din enhet ger förövare möjligheten att på distans utföra en mängd olika hackningsändamål som:

  • Övervakning
  • Enhetskapning
  • Installation av skadlig programvara
  • Finansiell information stöld och
  • Identitetsstöld

Hur fungerar bakdörrsvirusattacker?

En bakdörr kan installeras legitimt av mjukvaru- och hårdvaruutvecklare för att hjälpa dem att enkelt komma åt sina applikationer för att utföra funktioner som att lösa programvaruproblem.

Men i de flesta fall installeras bakdörrar av cyberkriminella för att hjälpa dem att få olaglig tillgång till en enhet, ett nätverk eller program.

För att cyberbrottslingar ska lyckas installera ett bakdörrsvirus på din enhet måste de först hitta en svag punkt (systemsårbarheter) eller en komprometterad applikation i din enhet.

Några vanliga systemsårbarheter inkluderar:

  • Opatchad programvara
  • Öppna nätverksportar
  • Svaga lösenord
  • Svaga brandväggar

Sårbarheter kan också skapas av skadlig programvara som trojaner. Hackare använder trojaner som finns på en enhet för att skapa bakdörrar.

En trojan är en typ av skadligt program ofta förklädd som legitim programvara för att stjäla data eller installera en bakdörr. Genom att använda någon form av social ingenjörskonst lurar den användare att ladda ner och öppna trojanen på sina enheter.

En gång aktiverad ger en bakdörrstrojan hackare fjärrkontroll över den infekterade enheten. De kan utföra alla möjliga skadliga aktiviteter, inklusive att stjäla, ta emot och ta bort filer, starta om enheten och installera annan skadlig programvara.

När cyberbrottslingar väl har hackat och spruckit sig in i din dator genom en bakdörrsinfektion vill de se till att de enkelt kan komma in i den igen – oavsett om det är för att stjäla din information, installera programvara för kryptomining, kapa din enhet eller sabotera din företag.

Och hackare vet att det kan vara svårt att fortsätta hacka om en enhet, särskilt om sårbarheten åtgärdas. Det är därför de installerar en kod som kallas en bakdörr på målenheten så att även om sårbarheten är åtgärdad finns bakdörren kvar för att släppa in dem i enheten.

Hur hackare använder bakdörrsvirusattacker idag

Hackare får tillgång till din enhet genom olika tekniker för intrång i bakdörren som portbindning, anslutningsåterkoppling, missbruk av anslutningstillgänglighet och standardtjänstprotokoll – det är ganska komplicerat. Ändå handlar det om att lura din enhet, brandvägg och ditt nätverk.

När bakdörrsviruset har installerats kan hackare utföra skadliga aktiviteter som:

  • Ransomware skadlig programvara som infekterar din enhet och hindrar dig från att komma åt dina personliga filer om du inte betalar en avgift, vanligtvis i form av bitcoins.
  • DDoS (Distributed-Denial-of-Service)-attacker skadliga försök att störa och göra en webbplats eller onlinetjänst otillgänglig genom att översvämma och krascha den med för mycket trafik. Denna trafik kan innehålla anslutningsförfrågningar, falska paket och inkommande meddelanden.
  • Spionprogram med skadlig avsikt infiltrerar din enhet. Den samlar in nästan alla former av data, inklusive personlig information som bank- eller kreditkontoinformation, surfvanor på internet, användarnamn och lösenord.
  • Krypto-jacking, även kallad skadlig kryptomining, är ett onlinehot som gömmer sig i din dator eller telefon och använder sina resurser utan din vetskap för att bryta onlinevalutor som bitcoin åt någon annan.
  Hur man tar bort ditt eHarmony-konto

Verkliga exempel på framgångsrika bakdörrsattacker

#1. MarcoStyle YouTube Channel Hacking

En YouTuber som heter MarcoStyle blev hackad tillbaka 2019 när han svarade på ett mejl från ett företag som vill annonsera på sin kanal. Företaget verkade legitimt, men när Marco klickade på en länk som bifogades e-postmeddelandet, grävde en installatör ner sig i hans dator. Han märkte att något var fel med hans dator nästan omedelbart, och han stängde av strömmen, gjorde en ny Windows-installation och ändrade sin inloggningsinformation.

Tyvärr hade hackarna redan kommit till hans Google-konto och extraherat hans YouTube-kanal från hans Gmail, som hade över 350 000 prenumeranter.

Marco meddelade YouTube men inte innan hans kanal såldes på en rysk webbplats för hackade YouTube-kanaler. De ändrade hans profilbild och namn till ”Brad Garlinghouse” och tog ner alla hans videor. Fem dagar senare startade hackarna en livestream där de enligt uppgift stal omkring 15 000 dollar från Marcos tittare.

De lyckades till och med bli verifierade av YouTube, något Marco hade försökt otaliga gånger men nekades. Det tog elva dagar efter hacket för YouTube att få tillbaka Marcos kanal.

Det här är ett exempel på hur hackare använder skadliga länkar som ett vanligt sätt att installera bakdörrsvirus på enheter.

#2. WannaCry ransomware-attacken

WannaCry ransomware attack 2017 är förmodligen det bästa exemplet på hur hackare kan starta en bakdörrsvirusattack mot ett företag när patchar inte appliceras.

Attacken, som påverkade mer än 230 000 datorer i 150 länder, spreds genom EternalBlue, en exploatering som utvecklats av NSA för äldre fönster. En hackergrupp känd som Shadow Brokers stal EternalBlue, installerade DoublePulsar bakdörr, krypterade sedan data och krävde bitcoin till ett värde av $600 som en lösensumma.

Microsoft hade släppt patchen som skyddade användare mot detta utnyttjande i flera månader, men många drabbade företag, inklusive NHS-sjukhuset, misslyckades med att tillämpa den. Inom några dagar avbröts tusentals NHS-sjukhusoperationer över hela Storbritannien, och ambulanser omdirigerades, vilket lämnade människor i kritiska förhållanden utan uppsikt.

Som ett resultat av attacken ställdes 19 000 möten in, vilket kostade NHS hela 92 miljoner pund. Wannacry-attacken uppskattades ha orsakat 4 miljarder dollar i förluster över hela världen.

Ett fåtal företag som betalade lösensumman fick tillbaka sina uppgifter, men forskning visar att de flesta inte gjorde det.

#3. SolarWinds Sunburst Backdoor Attack

Den 14 december 2020 upptäcktes skadliga bakdörrar kända som Sunburst och Supernova i SolarWinds. SolarWinds är ett stort IT-företag baserat i USA som skapar programvara för att hjälpa företag att hantera sina nätverk, system och IT-infrastruktur.

Cyberbrottslingar hackade sig in i Texas-baserade SolarWinds-system och lade till skadlig kod i företagets programvara Orion – ett mjukvarusystem som ofta används av företag för att hantera IT-resurser.

Omedvetet skickade SolarWinds ut Orion-programuppdateringar till sina kunder som inkluderade skadlig kod. När kunderna laddade ner uppdateringarna installerade den skadliga koden sig själv och skapade en bakdörr till sina enheter som hackare använde för att spionera på dem.

SolarWinds rapporterade att 18 000 av dess 300 000 kunder påverkades av den bakdörrade Orion-mjukvaran. De försäkrade förlusterna från attacken uppskattades till $90 000 000, vilket gör det till en av de mest betydande cybersäkerhetsattackerna någonsin.

#4. Bakdörrar finns på iPhones

I en studie från 2020 av Ohio State University, New York University och Helmholtz Center of Information Security innehåller tusentals Android-appar en bakdörr. Av de 150 000 testade apparna visade 12 705 upp hemligt beteende som indikerar närvaron av en bakdörr.

Typer av bakdörrar som hittades inkluderar åtkomstnycklar och huvudlösenord som kan möjliggöra fjärrupplåsning av appen och återställning av användarens lösenord. Vissa appar hittades också med möjlighet att utföra hemliga kommandon på distans.

Bakdörrar i telefoner gör det enkelt för cyberbrottslingar och regeringen att spionera på dig. De kan leda till total förlust av data och oåterställbara systemskador.

Är du sårbar för bakdörrsvirusattacker?

Tyvärr har de flesta människor massor av brister på sina onlinekonton, nätverk och till och med Internet of Things (IoT) apparater som gör dem sårbara för bakdörrsvirusattacker.

  Använd Rotten Tomatoes-betyg för att hitta filmer på Netflix

Nedan finns en mängd olika tekniker som hackare utnyttjar för att installera bakdörrar på användarenheter.

#1. Dolda/legitima bakdörrar

Ibland installerar mjukvaruutvecklare medvetet dolda bakdörrar för att ge dem fjärråtkomst för att utföra legitima aktiviteter som kundsupport eller åtgärda programvarubuggar. Hackare söker efter sådana bakdörrar för att få olaglig tillgång till programvaran.

#2. Öppna nätverksportar

Hackare söker efter öppna nätverksportar för att utnyttja eftersom de kan acceptera trafik från avlägsna webbplatser. När de väl kommer in i din enhet genom en öppen port lämnar de bakdörrar som tillåter dem att komma åt din enhet om och om igen utan upptäckt.

Du måste identifiera portar du vill köra på din server och begränsa dem, sedan stänga eller blockera portar som inte används för att förhindra att de exponeras på internet.

#3. Obegränsad filuppladdning

De flesta webbservrar låter dig ladda upp bilder eller pdf-filer. En bakdörrssårbarhet uppstår när du misslyckas med att begränsa filer som laddas upp till endast den avsedda filtypen.

Detta skapar en bakdörr för cyberkriminella att ladda upp en godtycklig kod till webbservern så att de kan komma tillbaka när som helst och utföra vilket kommando de vill. Det bästa sättet att åtgärda denna sårbarhet är att validera vilken typ av fil som en användare kan ladda upp innan han accepterar den.

#4. Kommando injektioner

En annan typ av sårbarhet som kan leda till en bakdörrsvirusattack är kommandoinjektion. I denna typ av attack siktar hackaren på att utföra ett kommando på målenheten genom att utnyttja en sårbar webbapplikation. Det är svårt att upptäcka den här typen av bakdörrsinfektion eftersom det inte är lätt att avgöra när en illvillig användare försöker attackera en enhet.

Det mest effektiva sättet att förhindra sårbarheter för kommandoinjektion är att använda en stark användarinmatningsvalidering som förhindrar felaktigt formaterad data från att komma in i ett system.

#5. Svaga lösenord

Svaga lösenord som din födelsedag eller namnet på ditt första husdjur är lätta för hackare att knäcka. Vad värre är är att de flesta använder ett lösenord för alla sina onlinekonton, vilket innebär att om hackare får tag i lösenordet till ett konto kan det vara lättare att få kontroll över alla dina andra konton.

Svaga eller standardlösenord på dina IoT-enheter är också ett enkelt mål för cyberbrottslingar. Om de får kontroll över, säg, en router, kan de hitta WiFi-lösenordet som är lagrat på enheten, och attacken blir ganska allvarlig därifrån – vilket ofta leder till DDoS-attacker.

Ta dig tid nu att uppdatera standardlösenordet för din router och WiFi PSK och ändra administratörslösenordet för alla IoT-enheter i ditt nätverk.

Fler sätt att förhindra bakdörrsattacker

En bakdörrsvirusattack kan förbli oupptäckt under lång tid eftersom de är ganska svåra att upptäcka – det är så hackare designar dem. Trots det finns det några enkla steg du kan vidta för att skydda din enhet från bakdörrsvirusattacker.

#1. Använd ett antivirusprogram

Sofistikerad antivirusprogramvara kan hjälpa till att upptäcka och förhindra ett brett utbud av skadlig programvara, inklusive trojaner, kryptohackers, spionprogram och rootkits som ofta används av cyberbrottslingar för att distribuera bakdörrsattacker.

Bra antivirus inkluderar verktyg som WiFi-övervakning, en avancerad brandvägg, webbskydd och mikrofon- och webbkamerasekretessövervakning för att säkerställa att du är så säker som möjligt online.

Detta innebär att ditt antivirusprogram kommer att upptäcka och eliminera en bakdörrsinfektion innan den kan infektera din maskin.

#2. Ladda ner med omsorg

När du laddar ner programvara, filer eller appar, var uppmärksam på tillståndsbegäran för att installera (gratis) ytterligare medföljande applikationer. Dessa kallas PUA (Potentially Unwanted Application) – fri programvara, filer och appar som verkar vara legitima men inte är det. Och de är ofta förpackade med en typ av skadlig programvara, inklusive bakdörrsvirus.

Överväg att installera en onlinesäkerhetsprogramvara med upptäckt av skadlig programvara i realtid och ladda alltid ner från officiella webbplatser och undvik att klicka på tredjepartshämtningssidor (pirater).

  Vilken verktygslåda är rätt för ditt företag?

#3. Använd brandväggar

De flesta antivirusprogram är utrustade med en brandvägg som kan hjälpa till att skydda mot attacker som bakdörrsvirus.

Brandväggar är utformade för att övervaka all inkommande och utgående trafik på ditt nätverk så att de kan filtrera bort hot.

Till exempel kan en brandvägg berätta när en auktoriserad användare försöker komma åt ditt nätverk eller din enhet och kommer att hindra dem från att göra det. Brandväggar kan också ställas in för att blockera alla program på din enhet som försöker skicka dina känsliga data till en okänd nätverksplats.

#4. Använd en lösenordshanterare

En lösenordshanterare kan hjälpa dig att skapa och lagra inloggningsuppgifter för alla dina konton, samt hjälpa dig att automatiskt logga in på dem.

Lösenordshanterare använder ett huvudlösenord för att kryptera din lösenordsdatabasen, så du behöver inte skriva in ditt lösenord, din e-postadress eller ditt användarnamn varje gång. Allt du behöver göra är att spara dina lösenord i lösenordshanteraren och sedan skapa ett huvudlösenord.

När du loggar in på något av dina konton måste du skriva in huvudlösenordet, som automatiskt fyller i uppgifterna. Och de flesta lösenordshanterare har en funktion som meddelar dig när din data har brutits och när lösenordet du använder har hittats i ett lager av stulen användardata.

#5. Håll koll på säkerhetsuppdateringar/korrigeringar

Hackare missbrukar kända brister eller svagheter i en enhet eller programvara. Dessa svagheter kan finnas på grund av brist på uppdateringar. Statistik visar att en av tre intrång orsakas av sårbarheter som redan kunde ha åtgärdats.

En annan studie visar att 34 procent (en av tre IT-proffs) i Europa rapporterade att deras organisationer hade drabbats av ett intrång på grund av en olappad sårbarhet.

Lyckligtvis publicerar mjukvaruutvecklare ofta nya patchar för att åtgärda sårbarheterna i sin programvara, och de inkluderar inställningar för automatisk uppdatering eller ger aviseringar om uppdateringar.

Aktivera automatiska uppdateringar eftersom det är viktigt att hålla ditt operativsystem uppdaterat eftersom bakdörrar är beroende av att du luras ditt operativsystem.

#6. Använd Multi-Factor Authentications (MFA)

Flerfaktorsautentisering är utformad för att förbättra säkerheten genom att förhindra obehörig åtkomst.

Det kräver att du bekräftar din identitet på mer än ett sätt när du kommer åt en applikation, webbplats eller programvara.

MFA använder tre viktiga element för att bevisa din identitet:

  • Något som bara du vet, som ett lösenord eller en pinkod
  • Något som bara du har, som en token eller din smartphone
  • Något som bara tillhör dig, som ditt tumavtryck, röst eller ansiktsdrag

Till exempel, när du loggar in på ett konto med ett lösenord kan du få ett meddelande på din telefon som ber dig att trycka på skärmen för att godkänna begäran.

Du kan också krävas att du använder ditt lösenord och fingeravtryck eller iris när du loggar in på dina konton.

Sista ord 👩‍🏫

När de väl har installerats på din enhet kan bakdörrsvirus vara svåra att upptäcka eftersom filer tenderar att vara mycket obfuskerade. Och de skapar sätt för gärningsmän att komma åt din känsliga information och installera andra former av skadlig programvara.

Den goda nyheten är att det finns sätt du kan skydda dig från bakdörrsvirusattacker.

Du kan till exempel använda en bra lösning mot skadlig programvara eller övervaka din nätverksaktivitet för konstiga datatoppar som är resultatet av en inkräktare som försöker hacka din enhet med en bakdörr. Och du kan också använda brandväggar för att blockera alla obehöriga anslutningar till ditt nätverk.