Назив бацкдоор може звучати чудно, али може бити веома опасан ако се налази на вашем рачунарском систему^{(computer system)} или мрежи. Питање је колико је опасан бацкдоор и које су импликације ако је ваша мрежа погођена.

У овом чланку намењеном почетницима, ми ћемо погледати шта је бацкдоор и како хакери користе бацкдоор да би добили приступ рачунарским системима широм света.

Шта је бацкдоор

У реду, тако да је бацкдоор у основи начин да хакери заобиђу уобичајене методе шифровања на рачунару, што им онда омогућава да уђу у систем и прикупе податке као што су лозинке и друге важне информације. Понекад је бацкдоор дизајниран за такозване добре сврхе. На пример, може доћи до ситуације када администратор система изгуби приступ, и као такав, само бацкдоор може да обезбеди приступ.

У многим случајевима, жртве немају појма да је бацкдоор инсталиран на њиховом рачунару, а то је проблем јер немају појма да њихове податке извлаче аутсајдери и вероватно продају на мрачном вебу. Хајде да разговарамо о овој теми детаљно.

Историја бацкдоор-а са примерима
Како хакери користе бекдоре
Како настају бацкдоор на рачунару?
Програмер је инсталирао бацкдоор
Бацкдоор креиран од стране хакера
Откривена задња врата
Како заштитити рачунаре од бацкдоор-а.

Разлику између вируса, тројанаца, црва, адвера, руткита итд. можете прочитати овде.

1] Историја бацкдоорс-а са примерима

Бацкдоорс постоје већ доста дуго, али су то првенствено бацкдоорс које су поставили креатори. На пример, НСА^(NSA) је још 1993. године развила чип за шифровање за употребу у рачунарима и телефонима. Оно што је било интересантно у вези са овим чипом је уграђена позадинска врата која је дошла са њим.

У теорији, овај чип је дизајниран да чува осетљиве информације безбедним, али у исто време омогућава органима за спровођење закона да прислушкују пренос гласа и података.

Још један пример бацкдоор-а води нас до компаније Сони^(Sony) , изненађујуће. Видите, јапанска компанија је још 2005. године испоручила милионе музичких ЦД-а купцима широм света, али је постојао огроман проблем са овим производима. Компанија је одлучила да инсталира рооткит на сваки ЦД, што значи, кад год се ЦД стави у рачунар, руткит се онда сам инсталира на оперативни систем.

Када се то уради, рооткит ће пратити навике слушања корисника и слати податке назад на Сони^(Sony) сервере. Непотребно је рећи да је то био један од највећих скандала 2005. године, и још увек виси над главом компаније Сони^(Sonys) до данас.

Прочитајте^(Read) : Еволуција злонамерног софтвера – Како је све почело !

2] Како хакери користе бекдоре

Није лако уочити дигитални бацкдоор јер он није исто што и физички бацкдоор. У неким случајевима, хакери могу да користе позадинска врата да изазову штету на рачунару или мрежи, али у већини ситуација, ове ствари се користе за копирање датотека и шпијунирање.

Особа која шпијунира има тенденцију да гледа осетљиве информације и то може учинити без остављања трага. То је много боља опција од копирања датотека јер та рута обично оставља нешто иза себе. Међутим, када се уради како треба, копирање информација не оставља трагове за собом, али је тешко изводљиво, стога само најнапреднији хакери прихватају овај изазов.

Када дође до изазивања пустоши, хакер ће одлучити да само испоручи малвер систему уместо да иде на тајну мисију. Ово је најлакша опција, која захтева брзину јер откривање не траје много дуго, посебно ако је систем високо обезбеђен.

Прочитајте^(Read) : Напади рансомвера, дефиниција, примери, заштита, уклањање, најчешћа питања^{(Ransomware Attacks, Definition, Examples, Protection, Removal, FAQ)} .

3] Како^(How) настају бацкдоор на рачунару?

Према нашем истраживању, постоје три основна начина да се бацкдоор појави на рачунару. Обично их креирају програмери, креирају хакери или их открију. Хајде да причамо више о њима.

4] Програмер је инсталирао бацкдоор

Један од најопаснијих бацкдоор-а на рачунару или рачунарској мрежи^{(computer network)} је онај који је инсталирао програмер. У неким случајевима, програмери апликација постављају бацкдоор у производ који могу да користе кад год се укаже потреба.

Они то раде ако желе да дају приступ полицији, шпијунирају грађане, ако производ продаје ривал, између осталог.

Прочитајте^(Read) : Како ћете знати да ли ваш рачунар има вирус^{(How do you tell if your computer has a virus)} ?

5] Бацкдоор креиран од стране хакера

У неким случајевима, хакер не може да пронађе бацкдоор на систему, па је следећа најбоља ствар да га креира од нуле. Да би то урадио, хакер мора да направи тунел од свог система до система жртве.

Ако немају ручни приступ, хакери морају да преваре жртву да инсталира специјализовани алат који им омогућава приступ рачунару са удаљене локације. Одатле, хакери могу лако приступити важним подацима и преузети их са релативном лакоћом.

6] Хакери су открили бацкдоор

У неким ситуацијама, нема потребе да хакери креирају сопствена позадинска врата, јер због лоше праксе програмера, систем може имати бекдоре непознате свима који су укључени. Хакери, ако буду имали среће, могли би наићи на ову грешку и искористити је у потпуности.

Према ономе што смо прикупили током година, бацкдоор се обично појављују у софтверу за даљински приступ него било шта друго, а то је зато што су ови алати дизајнирани да људима дају приступ рачунарском систему са удаљене локације.

7] Како^(How) заштитити рачунаре од бацкдоор-а

Није лако заштитити рачунар од уграђених бацкдоор-а јер их је тешко идентификовати. Међутим, када се ради о другим врстама бацкдоор-а, постоје начини да се ствари ставе под контролу.

Надгледање мрежне активности на вашим рачунарима^{(Monitor network activity on your computer(s))} : Верујемо да је надгледање мрежне безбедности на вашем Виндовс 10 рачунару један од најбољих начина да заштитите систем од потенцијалних бацкдоор-а. Искористите предности алатке Виндовс заштитни зид^{(Windows Firewall)} и других програма за праћење мреже независних произвођача.
Промените лозинку сваких 90 дана^{(Change your password every 90 days)} : Ваша лозинка је на више начина приступ свим осетљивим информацијама на вашем рачунару. Ако имате слабу лозинку, одмах сте направили бацкдоор. Исто важи и ако је ваша лозинка престара, на пример, стара више година.
Пажљиво при преузимању бесплатних апликација^{(Careful when downloading free apps)} : За оне који користе Виндовс 10^{(Windows 10)} , Мицрософт продавница^{(Microsoft Store)} је вероватно најбезбедније место за преузимање апликација, али продавница^(Store) недостаје већини програма које користе корисници. Ова ситуација приморава корисника да настави да преузима апликације на вебу и ту ствари могу кренути по злу. Предлажемо да скенирате сваки програм пре инсталирања помоћу Мицрософт Дефендер^{(Microsoft Defender)} -а или неког од ваших омиљених антивирусних и малвер алата.
Увек користите безбедносно решење^{(Always use a security solution)} : Сваки рачунар који покреће Виндовс 10^{(Windows 10)} треба да има инсталиран безбедносни софтвер и да се користи. Подразумевано, Мицрософт Дефендер^{(Microsoft Defender)} би требало да буде покренут на сваком уређају, тако да је корисник заштићен. Међутим, постоји много опција које су доступне кориснику, па искористите ону која најбоље одговара вашим потребама.

Рансомваре^(Ransomware) , лажни софтвер^{(Rogue software)} , руткитови^(Rootkits) , ботнетови , пацови^(RATs) , малвертисинг^{(Malvertising)} , пхисхинг^(Phishing) , напади путем преузимања^{(Drive-by-download attacks)} , крађа идентитета на мрежи^{(Online Identity Theft)} , сви су ту да остану. Сада је требало да се заузме интегрисани приступ у борби против малвера, па су заштитни зидови^(Firewalls) , хеуристика^(Heuristics) итд. такође постали део арсенала. Постоји много бесплатних антивирусних софтвера^{(free antivirus software)} и бесплатних Интернет Сецурити Суитес^{(Internet Security Suites)} , који делују једнако добро као и плаћене опције. Више можете прочитати овде на – Савети за заштиту Виндовс 10 рачунара.^{(Tips to secure Windows 10 PC.)}

What is a Backdoor attack? Meaning, Examples, Definitions

The name backdoor might sound strange, but it can be very dangerous if one is located on yоur computer system or network. The question is, how dangerous is a backdoor, and what are the implications if your network is affected.

In this article meant for beginners, we are going to take a look at what a backdoor is and how hackers use backdoors to gain access to computer systems around the world.

What is a Backdoor

OK, so a backdoor is basically a way for hackers to bypass regular encryption methods on a computer, which then allows them to enter the system and collect data such as passwords and other important information. Sometimes a backdoor is designed for so-called good purposes. For example, a situation may arise when a system admin loses access, and as such, only a backdoor could provide access.

In many cases, victims have no idea a backdoor is installed on their computer, and that’s a problem because they have no idea their data is being siphoned by outsiders and probably sold on the dark web. Let us talk about this topic in detail.

The history of backdoors with examples
How hackers take advantage of backdoors
How backdoors come about on a computer?
Developer installed backdoor
Backdoor created by hackers
Discovered backdoors
How to protect computers against backdoors.

You can read the difference between Virus, Trojan, Worm, Adware, Rootkit, etc, here.

1] The history of backdoors with examples

Backdoors have been around for quite a long time now, but they were primarily backdoors put into place by the creators. For example, the NSA back in 1993 developed an encryption chip for use in both computers and phones. What was interesting about this chip is the built-in backdoor that came with it.

In theory, this chip was designed to keep sensitive information secured, but at the same time allow law enforcement to listen in on voice and data transmissions.

Another example of a backdoor leads us to Sony, surprisingly. You see, the Japanese company back in 2005 shipped millions of music CDs to customers around the world, but there was a huge problem with these products. The company chose to install a rootkit on each CD, which means, whenever the CD is placed in a computer, the rootkit then installs itself onto the operating system.

When that is done, the rootkit will monitor the user’s listening habits and send the data back to Sony servers. Needless to say, it was one of the biggest scandals of 2005, and it still hangs over Sonys head to this very day.

Read: Evolution of Malware – How it all began!

2] How hackers take advantage of backdoors

It’s not easy to spot a digital backdoor since it is not the same as a physical backdoor. In some cases, hackers might use a backdoor to cause damage to a computer or network, but in most situations, these things are used to copy files and to spy.

A person spying tends to look at sensitive information, and they can do this without leaving a trace. It is a much better option than copying files since that route usually leaves something behind. However, when done right, copying information does not leave traces behind, but it is difficult to accomplish, therefore, only the most advanced of hackers take on this challenge.

When it comes down to causing havoc, a hacker will decide to just deliver malware to the system rather than go about on a covert mission. This is the easiest option, which requires speed because detection does not take very long, especially if the system is highly secured.

Read: Ransomware Attacks, Definition, Examples, Protection, Removal, FAQ.

3] How backdoors come about on a computer?

From our research, there are three primary ways for a backdoor to appear on a computer. They are usually created by developers, created by hackers, or discovered. Let us talk more about those.

4] Developer installed backdoor

One of the most dangerous backdoors on a computer or computer network is the one installed by the developer. In some cases, application developers place backdoors in a product that they can use whenever the need arises.

They do it if they want to give law enforcement access, spy on citizens, if the product is being sold by a rival, among other reasons.

Read: How do you tell if your computer has a virus?

5] Backdoor created by hackers

In some cases, a hacker is unable to find a backdoor on a system, therefore, the next best thing is to create one from scratch. To get it done, the hacker is required to create a tunnel from their system to that of the victim.

If they do not have manual access, the hackers must trick the victim into installing a specialized tool that allows them to access the computer from a remote location. From there, hackers can easily access important data and download them with relative ease.

6] Backdoor discovered by hackers

In some situations, there is no need for hackers to create their own backdoors because due to bad developer practice, a system might have backdoors unknown to all involved. Hackers, if they’re lucky, might come across this error and take full advantage of it.

From what we’ve gathered over the years, backdoors tend to show up in remote access software than anything else, and that is because these tools were designed to give folks access to a computer system from a remote location.

7] How to protect computers against backdoors

It’s not easy to protect your computer from built-in backdoors because it is difficult to identify them in the first place. However, when it comes down to other types of backdoors, there are ways to get things under control.

Monitor network activity on your computer(s): We believe that monitoring network security on your Windows 10 computer is one of the best ways to protect your system from potential backdoors. Take advantage of the Windows Firewall tool, and other third-party network monitoring programs.
Change your password every 90 days: In more ways than one, your password is the gateway to all sensitive information on your computer. If you have a weak password, then right away you’ve created a backdoor. The same goes if your password is too old, for example, multiple years old.
Careful when downloading free apps: For those with Windows 10, the Microsoft Store is probably the safest place to download apps, but the Store is lacking in most programs used by users. This situation forces the user to continue downloading apps on the web, and this is where things can go very wrong. We suggest scanning each program before installing with Microsoft Defender or any of your favorite anti-virus and malware tool.
Always use a security solution: Every computer that is powered by Windows 10 should have security software installed and in use. By default, Microsoft Defender should be running on every device, so right out of the box, the user is protected. However, there are many options available to the user, so make use of the one that works best for your needs.

Ransomware, Rogue software, Rootkits, Botnets, RATs, Malvertising, Phishing, Drive-by-download attacks, Online Identity Theft, are all here to stay now. One now needed to take an integrated approach to fight malware, and hence Firewalls, Heuristics, etc, were also made a part of the arsenal. There are many free antivirus software and free Internet Security Suites, that act as good as the paid options. You can read more here on – Tips to secure Windows 10 PC.

Anna Clark

About the author

Ја сам професионални рачунарски техничар и имам преко 10 година искуства у овој области. Специјализовао сам се за развој Виндовс 7 и Виндовс апликација, као и за дизајн цоол веб локација. Изузетно сам образован и искусан у овој области, и био бих драгоцена предност за сваку организацију која жели да унапреди своје пословање.

Шта је бацкдоор напад? Значење, примери, дефиниције