Бекдор (Backdoors)

Бекдорами (backdoors) називають різновид шкідливих програм, а також утиліти прихованого доступу до комп'ютера спеціально створені розробниками для виконання несанкціонованих дій. Термін походить від англомовного словосполучення back door, яке перекладається як «задні двері» або «чорний хід». Отримавши доступ до системи, зловмисник встановлює бекдор для повторного або резервного доступу до системи з метою реалізації задуманого.

Бекдор виконують дві основні функції: оперативне отримання доступу до даних, віддалене управління комп'ютером. Можливості продукту величезні. Backdoor відкриває доступ зловмиснику до комп'ютера жертви, тому він може робити на ньому все, що власник, але тільки віддалено. Наприклад, копіювати або завантажувати файли, впроваджувати шкідливі та інші програми, прочитувати особисті дані, перезавантажувати комп'ютер, робити скріншоти і т.д. Бекдори допомагають злочинцям зламувати мережі, проводити атаки із зараженого комп'ютера.

може

Бекдор важко виявити в системі, вони ніяк не виявляють себе в системі, тому користувач може не здогадуватися про наявність шкідливої ​​програми. При виявленні зловреда програміст може приховати свої наміри, легко видавши його випадкову помилку. При виявленні бекдора в системі користувач не зможе визначити, хто його впровадив, і яка інформація викрадена. У той же час він не зможе застосувати його на іншому комп'ютері або в іншому коді.

Класифікація бекдорів

Бекдор можна класифікувати за місцем вбудовування. Вони бувають:

Злочини апаратного типу, звані також апаратними імплантами, застосовуються компаніями-виробниками різної апаратної начинки, вони впроваджують її на одному з виробничих етапів. Такібекдори не зникають при заміні або оновленні програмного забезпечення, не виявляються при скануванні коду, під час перевірки антивірусною програмою.

Бекдори програмного типу можуть також потрапити в систему від компанії-виробника (програмні імпланти), але найчастіше це відбувається за прямої участі користувача. Власник ПК може неусвідомлено встановити його з прикріпленого до листа файлу, або разом із файлами, що завантажуються з файлообмінника. Загрозу маскують під назви і тексти, що вселяють довіру, мотивують жертву відкрити/запустити заражений файл.

Бекдори можуть бути встановлені в комп'ютер вручну або іншими зловредами, наприклад, трояном або шпигунською програмою, залишаючись непоміченими власником пристрою.

Існують бекдори, інтегровані у певні програми та програми. Файл зв'язується з комп'ютерним пристроєм через інсталяцію такої програми та отримує миттєвий доступ до системи або контролює цю програму/додаток. Частина бекдор проникають в обчислювальні машини, використовуючи вразливості ПЗ. Вони, подібно до хробаків, таємно поширюються по всій системі, при цьому немає ні попереджень, ні діалогових вікон, що викликають підозру користувача.

Бекдори, потрапивши в систему, передають зловмиснику бажані дані, а також дають можливість керувати машиною. Така взаємодія може відбуватися трьома способами:

  • «клієнт-сервер» - шкідливість очікує на з'єднання – BindShell;
  • бекдор сам поєднується з комп'ютером злочинця - Back Connect;
  • зловред і пристрій хакера здійснюють обмін даними за допомогою додаткового сервера - Middle Connect.

Бекдори бувають різними, наприклад FinSpy допомагає кіберзлочинцю завантажувати і запускати будь-які файли, взяті з Інтернету. Зловред Tixanbot даєзловмиснику повний доступ до машини, дозволяючи здійснювати будь-які операції. Бекдор Briba дозволяє шахраю віддалено мати доступ до системи, порушуючи стабільність її роботи, конфіденційність. Він відкриває прихований віддалений доступ, який можна використовувати для впровадження інших шкідливих програм.

Об'єкт впливу

Об'єкти впровадження бекдорів такі самі, як і в інших шкідливих додатків. З таким помічником стають цікавими комп'ютери і пересічних користувачів, і комерційних структур, державних установ, підприємств тощо. Бекдори (backdoors) важко виявляються, вони можуть бути присутніми в системі місяці та роки, дозволяючи спостерігати за користувачем, красти його дані, виконувати з його комп'ютера злочинні дії, красти конфіденційні дані, завантажувати та розповсюджувати спам та шкідливі програми.

Бекдори страшні своєю руйнівною силою. Після виконання завдання або у випадку, коли не вдалося вийняти щось цінне з комп'ютера жертви, вони можуть зруйнувати всю систему, видалити всі файли, повністю відформатувати жорсткі диски.

Джерело загрози

Звідки може виникнути загроза? Бекдор повинен якимось способом проникнути в обчислювальну машину, щоб завдати шкоди користувачеві. Це означає, що він завантажиться власником комп'ютера з будь-яким файлом. Деякі шкідливі продукти можуть бути інтегрованими в програму або програму, вони проникають у систему при їх встановленні та активуються під час запуску.

Від кого може походити загроза? Від осіб, які мають безпосередній доступ до комп'ютера. Це можуть бути необережні дії, що ведуть до зараження, а також навмисне використання зловреда. Від хуліганів, які запускають бекдори з метою розваг, від шахраїв, які бажають отримати персональні дані.

Трапляється, програмісти спеціально залишають бекдори в ПЗ для здійснення діагностики та подальшого усунення недоліків. Але в більшості випадків лазівку в комп'ютерну систему шукають кіберзлочинці, маючи конкретні цілі, що ведуть до власної вигоди чи матеріального збагачення.

Аналіз ризику

Майже всі комп'ютери можуть стати жертвою кіберзлочинців. З кожним днем ​​з'являються нові бекдори, що дозволяють зловмисникам контролювати систему, порушувати її роботу, керувати різними процесами. Наприклад, нещодавно виявлено нову загрозу під назвою Proton. Цей інструмент може дати злочинцеві контроль над обчислювальною машиною в повному обсязі, дозволить виконувати низку інших операцій, про які докладніше йдеться у статті "Новий шкідливість під macOS використовує вразливість нульового дня".

Захистити свій комп'ютер від проникнення шкідливих даних можна, якщо використовувати фаєрвол, аналізувати підозрілі активності, проводити аудит системи. Необхідно оновлювати операційну систему та програмне забезпечення, користуватися антивірусними програмами від відомих розробників, перевіряти комп'ютер на віруси додатковими утилітами.