Що таке бекдор?
Загроза надає зловмисникам можливість несанкціоновано та дистанційно управляти інфікованим пристроєм жертви. Іноді розробники створюють їх для обходу аутентифікації або як додатковий спосіб доступу.
Вони можуть бути доступними кожному, хто знає про їх існування або випадково їх знаходить. Існує й інший вид, який доступний лише зловмиснику або розробнику.
Як працює бекдор?
Найчастіше це шкідливе програмне забезпечення проникає на пристрій жертви під час завантаження користувачем файлів. Деякі види загрози можуть бути інтегрованими в програму або додаток, у такому випадку проникають в систему під час інсталяції та активуються після запуску.
Дізнатися більше
Крім цього, під час здійснення атак зловмисники часто поєднують різні види загроз, тому бекдор може стати частиною трояна, шпигунських програм та програм-вимагачів.
Також існує багато прикладів, коли бекдори потрапляли на пристрої користувачів, використовуючи уразливості програмного забезпечення.
Відомі приклади
Одними з найвідоміших атак з використанням бекдорів були атаки, які здійснювала група кіберзлочинців TeleBots. Зловмисники стали відомими завдяки глобальному поширенню NotPetya — загрози, яка спричинила збитки в розмірі мільярдів доларів США.
Дізнатися більше
Win32/Industroyer — одна з найбільш відомих загроз, яку створила група. Основним компонентом цього шкідливого ПЗ, призначеного для підриву важливих промислових процесів, був бекдор. Він використовувався кіберзлочинцями для управління атакою та міг встановлювати і контролювати інші компоненти. Також він підключався до віддаленого серверу для отримання команд та надання інформації зловмисникам.
У квітні 2018 року спеціалісти ESET виявили інший бекдор групи TeleBots — Exaramel. Код циклу команд і реалізацій деяких з них дуже схожий з тими, що використовувались в загрозі Industroyer.
Способи захисту
Для безпеки пристрою спеціалісти ESET рекомендують регулярно перевіряти актуальність всього встановленого програмного забезпечення та своєчасно завантажувати оновлення.
Дізнатися більше
Крім цього, спеціалісти рекомендують завантажувати додатки лише з офіційних магазинів та звертати увагу на відгуки та рейтинг ПЗ, яке ви плануєте інсталювати.