Názov backdoor môže znieť zvláštne, ale môže byť veľmi nebezpečný, ak sa nachádza vo vašom počítačovom systéme^{(computer system)} alebo sieti. Otázkou je, aké nebezpečné sú zadné vrátka a aké to bude mať dôsledky, ak bude zasiahnutá vaša sieť.

V tomto článku určenom pre začiatočníkov sa pozrieme na to, čo sú zadné vrátka a ako hackeri používajú zadné vrátka na získanie prístupu k počítačovým systémom po celom svete.

Čo je to zadné vrátka

OK, takže zadné vrátka sú v podstate spôsob, ako môžu hackeri obísť bežné metódy šifrovania na počítači, čo im potom umožňuje vstúpiť do systému a zbierať údaje, ako sú heslá a ďalšie dôležité informácie. Niekedy sú zadné vrátka navrhnuté na takzvané dobré účely. Napríklad môže nastať situácia, keď správca systému stratí prístup, a teda prístup môže poskytnúť iba zadné vrátka.

V mnohých prípadoch obete ani netušia, že sú na ich počítači nainštalované zadné vrátka, a to je problém, pretože nemajú ani potuchy, že ich dáta sú sifónované cudzincami a pravdepodobne predávané na temnom webe. Poďme hovoriť o tejto téme podrobne.

História zadných vrátok s príkladmi
Ako hackeri využívajú zadné vrátka
Ako vznikajú zadné vrátka na počítači?
Vývojár nainštaloval zadné vrátka
Backdoor vytvorené hackermi
Objavené zadné vrátka
Ako chrániť počítače pred zadnými vrátkami.

Rozdiel medzi vírusmi, trójskymi koňmi, červami, adware, rootkit atď. si môžete prečítať tu.

1] História zadných vrátok s príkladmi

Zadné vrátka existujú už pomerne dlho, ale boli to predovšetkým zadné vrátka, ktoré zaviedli tvorcovia. Napríklad NSA v roku 1993 vyvinula šifrovací čip na použitie v počítačoch aj telefónoch. Čo bolo na tomto čipe zaujímavé, sú vstavané zadné dvierka, ktoré sú s ním dodávané.

Teoreticky bol tento čip navrhnutý tak, aby zabezpečil ochranu citlivých informácií, no zároveň umožnil orgánom činným v trestnom konaní odpočúvať hlasové a dátové prenosy.

Ďalší príklad zadných vrátok nás prekvapivo vedie k Sony . Vidíte, japonská spoločnosť už v roku 2005 odoslala milióny hudobných CD zákazníkom po celom svete, no s týmito produktmi bol obrovský problém. Spoločnosť sa rozhodla nainštalovať rootkit na každé CD, čo znamená, že vždy, keď je CD umiestnené v počítači, rootkit sa nainštaluje do operačného systému.

Keď sa to stane, rootkit bude monitorovať zvyky používateľa pri počúvaní a odošle údaje späť na servery Sony . Netreba dodávať, že to bol jeden z najväčších škandálov roku 2005 a nad hlavou Sony visí dodnes^(Sonys) .

Prečítajte si^(Read) : Vývoj malvéru – ako to všetko začalo !

2] Ako hackeri využívajú zadné vrátka

Nie je ľahké rozpoznať digitálne zadné vrátka, pretože to nie je to isté ako fyzické zadné vrátka. V niektorých prípadoch môžu hackeri použiť zadné vrátka na poškodenie počítača alebo siete, no vo väčšine situácií sa tieto veci používajú na kopírovanie súborov a špehovanie.

Špionážna osoba má tendenciu pozerať sa na citlivé informácie a môže to urobiť bez zanechania stopy. Je to oveľa lepšia možnosť ako kopírovanie súborov, pretože táto cesta zvyčajne niečo zanechá. Ak sa však kopírovanie informácií vykoná správne, nezanechá za sebou žiadne stopy, ale je ťažké ho dosiahnuť, a preto túto výzvu prijímajú iba najpokročilejší hackeri.

Keď príde na spôsobenie zmätku, hacker sa rozhodne do systému iba doručiť malvér namiesto toho, aby sa vydal na tajnú misiu. Toto je najjednoduchšia možnosť, ktorá si vyžaduje rýchlosť, pretože detekcia netrvá príliš dlho, najmä ak je systém vysoko zabezpečený.

Prečítajte si^(Read) : Útoky ransomvéru, definícia, príklady, ochrana, odstránenie, často kladené otázky^{(Ransomware Attacks, Definition, Examples, Protection, Removal, FAQ)} .

3] Ako^(How) vznikajú zadné vrátka na počítači?

Z nášho výskumu vyplýva, že existujú tri hlavné spôsoby, ako sa zadné vrátka môžu objaviť na počítači. Zvyčajne sú vytvorené vývojármi, vytvorené hackermi alebo objavené. Povedzme si o nich viac.

4] Vývojár nainštalovaný backdoor

Jedným z najnebezpečnejších zadných vrátok na počítači alebo počítačovej sieti^{(computer network)} je ten, ktorý si nainštaloval vývojár. V niektorých prípadoch vývojári aplikácií umiestňujú do produktu zadné vrátka, ktoré môžu použiť vždy, keď to bude potrebné.

Robia to, ak chcú okrem iného poskytnúť orgánom činným v trestnom konaní prístup, špehovať občanov, ak produkt predáva konkurent.

Prečítajte si^(Read) : Ako zistíte, že váš počítač obsahuje vírus^{(How do you tell if your computer has a virus)} ?

5] Backdoor vytvorené hackermi

V niektorých prípadoch hacker nie je schopný nájsť zadné vrátka v systéme, preto je ďalšou najlepšou vecou vytvoriť si ho od začiatku. Aby sa to podarilo, od hackera sa vyžaduje, aby vytvoril tunel zo svojho systému do systému obete.

Ak nemajú manuálny prístup, hackeri musia obeť oklamať, aby si nainštalovala špecializovaný nástroj, ktorý im umožní prístup k počítaču zo vzdialeného miesta. Odtiaľ môžu hackeri ľahko pristupovať k dôležitým údajom a relatívne jednoducho si ich stiahnuť.

6] Backdoor objavený hackermi

V niektorých situáciách nie je potrebné, aby si hackeri vytvárali svoje vlastné zadné dvierka, pretože v dôsledku zlých postupov vývojárov môže mať systém zadné dvierka, ktoré všetci zúčastnení nepoznajú. Hackeri, ak budú mať šťastie, môžu naraziť na túto chybu a naplno ju využiť.

Z toho, čo sme v priebehu rokov zhromaždili, sa zadné dvierka zvyčajne objavujú v softvéri pre vzdialený prístup ako čokoľvek iné, a to preto, že tieto nástroje boli navrhnuté tak, aby umožnili ľuďom prístup k počítačovému systému zo vzdialeného miesta.

7] Ako^(How) chrániť počítače pred zadnými vrátkami

Nie je ľahké chrániť váš počítač pred vstavanými zadnými vrátkami, pretože je ťažké ich identifikovať. Pokiaľ však ide o iné typy zadných vrátok, existujú spôsoby, ako dostať veci pod kontrolu.

Monitorovanie sieťovej aktivity na vašom počítači (počítačoch)^{(Monitor network activity on your computer(s))} : Veríme, že monitorovanie zabezpečenia siete na vašom počítači so systémom Windows 10 je jedným z najlepších spôsobov, ako chrániť váš systém pred potenciálnymi zadnými vrátkami. Využite nástroj Windows Firewall a ďalšie programy na monitorovanie siete od tretích strán.
Zmeňte svoje heslo každých 90 dní^{(Change your password every 90 days)} : Vaše heslo je vstupnou bránou ku všetkým citlivým informáciám vo vašom počítači viacerými spôsobmi. Ak máte slabé heslo, hneď ste si vytvorili zadné vrátka. To isté platí, ak je vaše heslo príliš staré, napríklad staré niekoľko rokov.
Buďte opatrní pri sťahovaní bezplatných aplikácií^{(Careful when downloading free apps)} : Pre používateľov s Windowsom 10^{(Windows 10)} je Microsoft Store pravdepodobne najbezpečnejším miestom na sťahovanie aplikácií, ale vo väčšine programov používaných používateľmi tento obchod^(Store) chýba. Táto situácia núti používateľa pokračovať v sťahovaní aplikácií na webe a práve tu sa veci môžu veľmi pokaziť. Pred inštaláciou odporúčame skontrolovať každý program pomocou programu Microsoft Defender^{(Microsoft Defender)} alebo akéhokoľvek vášho obľúbeného antivírusového a malvérového nástroja.
Vždy používajte bezpečnostné riešenie^{(Always use a security solution)} : Každý počítač so systémom Windows 10^{(Windows 10)} by mal mať nainštalovaný a používaný bezpečnostný softvér. V predvolenom nastavení by mal byť Microsoft Defender spustený na každom zariadení, takže hneď po vybalení je používateľ chránený. Používateľ má však k dispozícii veľa možností, takže použite tú, ktorá najlepšie vyhovuje vašim potrebám.

Ransomvér^(Ransomware) , nečestný softvér^{(Rogue software)} , rootkity , botnety , RAT , malvertising , phishing^(RATs) , útoky^(Rootkits) typu Drive^(Phishing) - by-download^{(Drive-by-download attacks)} , online krádeže identity^{(Online Identity Theft)} , to všetko tu teraz zostane. Teraz bolo potrebné prijať integrovaný prístup k boju proti malvéru, a preto sa súčasťou arzenálu stali aj brány firewall^(Firewalls) , heuristika^(Heuristics) atď. Existuje veľa bezplatných antivírusových programov^{(free antivirus software)} a bezplatných balíkov Internet Security Suites^{(Internet Security Suites)} , ktoré fungujú rovnako dobre ako platené možnosti. Viac si môžete prečítať tu na – Tipy na zabezpečenie počítača so systémom Windows 10.^{(Tips to secure Windows 10 PC.)}

What is a Backdoor attack? Meaning, Examples, Definitions

The name backdoor might sound strange, but it can be νery dangerous if one iѕ located on your computer system or network. The question is, how dangerous is a backdoor, and what are the implications if your network is affected.

In this article meant for beginners, we are going to take a look at what a backdoor is and how hackers use backdoors to gain access to computer systems around the world.

What is a Backdoor

OK, so a backdoor is basically a way for hackers to bypass regular encryption methods on a computer, which then allows them to enter the system and collect data such as passwords and other important information. Sometimes a backdoor is designed for so-called good purposes. For example, a situation may arise when a system admin loses access, and as such, only a backdoor could provide access.

In many cases, victims have no idea a backdoor is installed on their computer, and that’s a problem because they have no idea their data is being siphoned by outsiders and probably sold on the dark web. Let us talk about this topic in detail.

The history of backdoors with examples
How hackers take advantage of backdoors
How backdoors come about on a computer?
Developer installed backdoor
Backdoor created by hackers
Discovered backdoors
How to protect computers against backdoors.

You can read the difference between Virus, Trojan, Worm, Adware, Rootkit, etc, here.

1] The history of backdoors with examples

Backdoors have been around for quite a long time now, but they were primarily backdoors put into place by the creators. For example, the NSA back in 1993 developed an encryption chip for use in both computers and phones. What was interesting about this chip is the built-in backdoor that came with it.

In theory, this chip was designed to keep sensitive information secured, but at the same time allow law enforcement to listen in on voice and data transmissions.

Another example of a backdoor leads us to Sony, surprisingly. You see, the Japanese company back in 2005 shipped millions of music CDs to customers around the world, but there was a huge problem with these products. The company chose to install a rootkit on each CD, which means, whenever the CD is placed in a computer, the rootkit then installs itself onto the operating system.

When that is done, the rootkit will monitor the user’s listening habits and send the data back to Sony servers. Needless to say, it was one of the biggest scandals of 2005, and it still hangs over Sonys head to this very day.

Read: Evolution of Malware – How it all began!

2] How hackers take advantage of backdoors

It’s not easy to spot a digital backdoor since it is not the same as a physical backdoor. In some cases, hackers might use a backdoor to cause damage to a computer or network, but in most situations, these things are used to copy files and to spy.

A person spying tends to look at sensitive information, and they can do this without leaving a trace. It is a much better option than copying files since that route usually leaves something behind. However, when done right, copying information does not leave traces behind, but it is difficult to accomplish, therefore, only the most advanced of hackers take on this challenge.

When it comes down to causing havoc, a hacker will decide to just deliver malware to the system rather than go about on a covert mission. This is the easiest option, which requires speed because detection does not take very long, especially if the system is highly secured.

Read: Ransomware Attacks, Definition, Examples, Protection, Removal, FAQ.

3] How backdoors come about on a computer?

From our research, there are three primary ways for a backdoor to appear on a computer. They are usually created by developers, created by hackers, or discovered. Let us talk more about those.

4] Developer installed backdoor

One of the most dangerous backdoors on a computer or computer network is the one installed by the developer. In some cases, application developers place backdoors in a product that they can use whenever the need arises.

They do it if they want to give law enforcement access, spy on citizens, if the product is being sold by a rival, among other reasons.

Read: How do you tell if your computer has a virus?

5] Backdoor created by hackers

In some cases, a hacker is unable to find a backdoor on a system, therefore, the next best thing is to create one from scratch. To get it done, the hacker is required to create a tunnel from their system to that of the victim.

If they do not have manual access, the hackers must trick the victim into installing a specialized tool that allows them to access the computer from a remote location. From there, hackers can easily access important data and download them with relative ease.

6] Backdoor discovered by hackers

In some situations, there is no need for hackers to create their own backdoors because due to bad developer practice, a system might have backdoors unknown to all involved. Hackers, if they’re lucky, might come across this error and take full advantage of it.

From what we’ve gathered over the years, backdoors tend to show up in remote access software than anything else, and that is because these tools were designed to give folks access to a computer system from a remote location.

7] How to protect computers against backdoors

It’s not easy to protect your computer from built-in backdoors because it is difficult to identify them in the first place. However, when it comes down to other types of backdoors, there are ways to get things under control.

Monitor network activity on your computer(s): We believe that monitoring network security on your Windows 10 computer is one of the best ways to protect your system from potential backdoors. Take advantage of the Windows Firewall tool, and other third-party network monitoring programs.
Change your password every 90 days: In more ways than one, your password is the gateway to all sensitive information on your computer. If you have a weak password, then right away you’ve created a backdoor. The same goes if your password is too old, for example, multiple years old.
Careful when downloading free apps: For those with Windows 10, the Microsoft Store is probably the safest place to download apps, but the Store is lacking in most programs used by users. This situation forces the user to continue downloading apps on the web, and this is where things can go very wrong. We suggest scanning each program before installing with Microsoft Defender or any of your favorite anti-virus and malware tool.
Always use a security solution: Every computer that is powered by Windows 10 should have security software installed and in use. By default, Microsoft Defender should be running on every device, so right out of the box, the user is protected. However, there are many options available to the user, so make use of the one that works best for your needs.

Ransomware, Rogue software, Rootkits, Botnets, RATs, Malvertising, Phishing, Drive-by-download attacks, Online Identity Theft, are all here to stay now. One now needed to take an integrated approach to fight malware, and hence Firewalls, Heuristics, etc, were also made a part of the arsenal. There are many free antivirus software and free Internet Security Suites, that act as good as the paid options. You can read more here on – Tips to secure Windows 10 PC.

Paulína Fialová

About the author

Som počítačový profesionál s viac ako 10 ročnou praxou. Vo voľnom čase rada pomáham v kancelárii a učím deti používať internet. Moje schopnosti zahŕňajú veľa vecí, ale najdôležitejšie je, že viem pomáhať ľuďom riešiť problémy. Ak potrebujete niekoho, kto vám môže pomôcť s niečím súrne, alebo chcete len nejaké základné tipy, obráťte sa na mňa!

Čo je útok Backdoor? Význam, príklady, definície