Το όνομα backdoor μπορεί να ακούγεται περίεργο, αλλά μπορεί να είναι πολύ επικίνδυνο εάν βρίσκεται στο σύστημα του υπολογιστή^{(computer system)} ή στο δίκτυό σας. Το ερώτημα είναι πόσο επικίνδυνο είναι μια κερκόπορτα και ποιες είναι οι συνέπειες αν επηρεαστεί το δίκτυό σας.

Σε αυτό το άρθρο που προορίζεται για αρχάριους, θα ρίξουμε μια ματιά στο τι είναι η κερκόπορτα και πώς οι χάκερ χρησιμοποιούν τις κερκόπορτες για να αποκτήσουν πρόσβαση σε συστήματα υπολογιστών σε όλο τον κόσμο.

Τι είναι το Backdoor

Εντάξει, λοιπόν, ένα backdoor είναι βασικά ένας τρόπος για τους χάκερ να παρακάμψουν τις συνήθεις μεθόδους κρυπτογράφησης σε έναν υπολογιστή, που τους επιτρέπει στη συνέχεια να εισέλθουν στο σύστημα και να συλλέξουν δεδομένα όπως κωδικούς πρόσβασης και άλλες σημαντικές πληροφορίες. Μερικές φορές μια κερκόπορτα σχεδιάζεται για τους λεγόμενους καλούς σκοπούς. Για παράδειγμα, μπορεί να προκύψει μια κατάσταση όταν ένας διαχειριστής συστήματος χάσει την πρόσβαση και ως εκ τούτου, μόνο μια κερκόπορτα θα μπορούσε να παρέχει πρόσβαση.

Σε πολλές περιπτώσεις, τα θύματα δεν έχουν ιδέα ότι έχει εγκατασταθεί μια κερκόπορτα στον υπολογιστή τους και αυτό είναι ένα πρόβλημα επειδή δεν έχουν ιδέα ότι τα δεδομένα τους παρασύρονται από ξένους και πιθανώς πωλούνται στον σκοτεινό ιστό. Ας μιλήσουμε για αυτό το θέμα λεπτομερώς.

1. Η ιστορία των κερκόπορτων με παραδείγματα
2. Πώς οι χάκερ εκμεταλλεύονται τα backdoors
3. Πώς δημιουργούνται οι κερκόπορτες σε έναν υπολογιστή;
4. Ο προγραμματιστής έχει εγκαταστήσει backdoor
5. Backdoor που δημιουργήθηκε από χάκερ
6. Ανακαλύφθηκαν κερκόπορτες
7. Πώς να προστατέψετε τους υπολογιστές από τις κερκόπορτες.

Μπορείτε να διαβάσετε τη διαφορά μεταξύ Virus, Trojan, Worm, Adware, Rootkit κ.λπ. εδώ.

1] Η ιστορία των κερκόπορτων με παραδείγματα

Τα Backdoor υπάρχουν εδώ και πολύ καιρό, αλλά ήταν κυρίως κερκόπορτες που δημιουργήθηκαν από τους δημιουργούς. Για παράδειγμα, η NSA το 1993 ανέπτυξε ένα τσιπ κρυπτογράφησης για χρήση τόσο σε υπολογιστές όσο και σε τηλέφωνα. Αυτό που ήταν ενδιαφέρον για αυτό το τσιπ είναι η ενσωματωμένη κερκόπορτα που συνόδευε.

Θεωρητικά, αυτό το τσιπ σχεδιάστηκε για να διατηρεί ασφαλείς ευαίσθητες πληροφορίες, αλλά ταυτόχρονα να επιτρέπει στις αρχές επιβολής του νόμου να παρακολουθούν τις μεταδόσεις φωνής και δεδομένων.

Ένα άλλο παράδειγμα κερκόπορτας μας οδηγεί στη Sony , εκπληκτικά. Βλέπετε, η ιαπωνική εταιρεία το 2005 έστειλε εκατομμύρια μουσικά CD σε πελάτες σε όλο τον κόσμο, αλλά υπήρχε τεράστιο πρόβλημα με αυτά τα προϊόντα. Η εταιρεία επέλεξε να εγκαταστήσει ένα rootkit σε κάθε CD, πράγμα που σημαίνει ότι κάθε φορά που το CD τοποθετείται σε έναν υπολογιστή, το rootkit στη συνέχεια εγκαθίσταται μόνο του στο λειτουργικό σύστημα.

Όταν γίνει αυτό, το rootkit θα παρακολουθεί τις συνήθειες ακρόασης του χρήστη και θα στέλνει τα δεδομένα πίσω στους διακομιστές της Sony . Περιττό να πούμε ότι ήταν ένα από τα μεγαλύτερα σκάνδαλα του 2005 και εξακολουθεί να κρέμεται πάνω από το κεφάλι της Sony^(Sonys) μέχρι σήμερα.

Διαβάστε^(Read) : Εξέλιξη κακόβουλου λογισμικού – Πώς ξεκίνησαν όλα !

2] Πώς οι χάκερ εκμεταλλεύονται τα backdoors

Δεν είναι εύκολο να εντοπίσετε μια ψηφιακή κερκόπορτα, καθώς δεν είναι το ίδιο με μια φυσική κερκόπορτα. Σε ορισμένες περιπτώσεις, οι χάκερ μπορεί να χρησιμοποιήσουν μια κερκόπορτα για να προκαλέσουν ζημιά σε έναν υπολογιστή ή δίκτυο, αλλά στις περισσότερες περιπτώσεις, αυτά τα πράγματα χρησιμοποιούνται για την αντιγραφή αρχείων και την κατασκοπεία.

Ένα άτομο που κατασκοπεύει τείνει να κοιτάζει ευαίσθητες πληροφορίες και μπορεί να το κάνει αυτό χωρίς να αφήσει ίχνος. Είναι πολύ καλύτερη επιλογή από την αντιγραφή αρχείων, καθώς αυτή η διαδρομή συνήθως αφήνει κάτι πίσω. Ωστόσο, όταν γίνεται σωστά, η αντιγραφή πληροφοριών δεν αφήνει ίχνη, αλλά είναι δύσκολο να επιτευχθεί, επομένως, μόνο οι πιο προηγμένοι χάκερ αναλαμβάνουν αυτήν την πρόκληση.

Όταν πρόκειται να προκαλέσει όλεθρο, ένας χάκερ θα αποφασίσει απλώς να παραδώσει κακόβουλο λογισμικό στο σύστημα αντί να προχωρήσει σε μια μυστική αποστολή. Αυτή είναι η πιο εύκολη επιλογή, η οποία απαιτεί ταχύτητα, επειδή η ανίχνευση δεν διαρκεί πολύ, ειδικά εάν το σύστημα είναι εξαιρετικά ασφαλές.

Διαβάστε^(Read) : Επιθέσεις Ransomware, Ορισμός, Παραδείγματα, Προστασία, Αφαίρεση, Συνήθεις Ερωτήσεις^{(Ransomware Attacks, Definition, Examples, Protection, Removal, FAQ)} .

3] Πώς^(How) δημιουργούνται οι κερκόπορτες σε έναν υπολογιστή;

Από την έρευνά μας, υπάρχουν τρεις κύριοι τρόποι για να εμφανιστεί μια κερκόπορτα σε έναν υπολογιστή. Συνήθως δημιουργούνται από προγραμματιστές, δημιουργούνται από χάκερ ή ανακαλύπτονται. Ας μιλήσουμε περισσότερο για αυτά.

4] Ο προγραμματιστής έχει εγκαταστήσει backdoor

Ένα από τα πιο επικίνδυνα backdoors σε έναν υπολογιστή ή ένα δίκτυο υπολογιστών^{(computer network)} είναι αυτό που έχει εγκαταστήσει ο προγραμματιστής. Σε ορισμένες περιπτώσεις, οι προγραμματιστές εφαρμογών τοποθετούν backdoors σε ένα προϊόν που μπορούν να χρησιμοποιήσουν όποτε παραστεί ανάγκη.

Το κάνουν εάν θέλουν να δώσουν πρόσβαση στις αρχές επιβολής του νόμου, να κατασκοπεύουν τους πολίτες, εάν το προϊόν πωλείται από έναν αντίπαλο, μεταξύ άλλων λόγων.

Διαβάστε^(Read) : Πώς θα καταλάβετε εάν ο υπολογιστής σας έχει ιό^{(How do you tell if your computer has a virus)} ;

5] Backdoor που δημιουργήθηκε από χάκερ

Σε ορισμένες περιπτώσεις, ένας χάκερ δεν μπορεί να βρει μια κερκόπορτα σε ένα σύστημα, επομένως, το επόμενο καλύτερο πράγμα είναι να δημιουργήσει ένα από την αρχή. Για να γίνει αυτό, ο χάκερ πρέπει να δημιουργήσει μια σήραγγα από το σύστημά του σε αυτό του θύματος.

Εάν δεν έχουν μη αυτόματη πρόσβαση, οι χάκερ πρέπει να ξεγελάσουν το θύμα για να εγκαταστήσουν ένα εξειδικευμένο εργαλείο που του επιτρέπει να έχει πρόσβαση στον υπολογιστή από μια απομακρυσμένη τοποθεσία. Από εκεί, οι χάκερ μπορούν εύκολα να έχουν πρόσβαση σε σημαντικά δεδομένα και να τα κατεβάσουν με σχετική ευκολία.

6] Η κερκόπορτα ανακαλύφθηκε από χάκερ

Σε ορισμένες περιπτώσεις, δεν υπάρχει ανάγκη για τους χάκερ να δημιουργήσουν τις δικές τους κερκόπορτες, επειδή λόγω κακής πρακτικής προγραμματιστών, ένα σύστημα μπορεί να έχει backdoors άγνωστες σε όλους τους εμπλεκόμενους. Οι χάκερ, αν είναι τυχεροί, μπορεί να συναντήσουν αυτό το σφάλμα και να το εκμεταλλευτούν πλήρως.

Από ό,τι έχουμε συγκεντρώσει όλα αυτά τα χρόνια, οι κερκόπορτες τείνουν να εμφανίζονται σε λογισμικό απομακρυσμένης πρόσβασης από οτιδήποτε άλλο, και αυτό συμβαίνει επειδή αυτά τα εργαλεία σχεδιάστηκαν για να παρέχουν στους ανθρώπους πρόσβαση σε ένα σύστημα υπολογιστή από απομακρυσμένη τοποθεσία.

7] Πώς^(How) να προστατέψετε τους υπολογιστές από τις κερκόπορτες

Δεν είναι εύκολο να προστατεύσετε τον υπολογιστή σας από ενσωματωμένες κερκόπορτες, επειδή είναι δύσκολο να τις αναγνωρίσετε εξαρχής. Ωστόσο, όταν πρόκειται για άλλους τύπους κερκόπορτων, υπάρχουν τρόποι να θέσετε τα πράγματα υπό έλεγχο.

• Παρακολούθηση της δραστηριότητας δικτύου στους υπολογιστές σας^{(Monitor network activity on your computer(s))} : Πιστεύουμε ότι η παρακολούθηση της ασφάλειας του δικτύου στον υπολογιστή σας με Windows 10 είναι ένας από τους καλύτερους τρόπους προστασίας του συστήματός σας από πιθανές κερκόπορτες. Επωφεληθείτε από το εργαλείο Τείχους προστασίας των Windows^{(Windows Firewall)} και άλλα προγράμματα παρακολούθησης δικτύου τρίτων κατασκευαστών.
• Αλλάζετε τον κωδικό πρόσβασής σας κάθε 90 ημέρες^{(Change your password every 90 days)} : Με περισσότερους από έναν τρόπους, ο κωδικός πρόσβασής σας είναι η πύλη για όλες τις ευαίσθητες πληροφορίες στον υπολογιστή σας. Εάν έχετε αδύναμο κωδικό πρόσβασης, τότε δημιουργήσατε αμέσως μια κερκόπορτα. Το ίδιο ισχύει αν ο κωδικός πρόσβασής σας είναι πολύ παλιός, για παράδειγμα, πολλών ετών.
• Προσοχή κατά τη λήψη δωρεάν εφαρμογών^{(Careful when downloading free apps)} : Για όσους διαθέτουν Windows 10 , το Microsoft Store είναι ίσως το ασφαλέστερο μέρος για λήψη εφαρμογών, αλλά το Store λείπει από τα περισσότερα προγράμματα που χρησιμοποιούνται από τους χρήστες. Αυτή η κατάσταση αναγκάζει τον χρήστη να συνεχίσει τη λήψη εφαρμογών στον ιστό και αυτό είναι όπου τα πράγματα μπορεί να πάνε πολύ στραβά. Σας προτείνουμε να σαρώσετε κάθε πρόγραμμα πριν το εγκαταστήσετε με το Microsoft Defender^{(Microsoft Defender)} ή οποιοδήποτε από τα αγαπημένα σας εργαλεία προστασίας από ιούς και κακόβουλο λογισμικό.
• Να χρησιμοποιείτε πάντα μια λύση ασφαλείας^{(Always use a security solution)} : Κάθε υπολογιστής που τροφοδοτείται από Windows 10 θα πρέπει να έχει εγκατεστημένο και σε χρήση λογισμικό ασφαλείας. Από προεπιλογή, το Microsoft Defender^{(Microsoft Defender)} θα πρέπει να εκτελείται σε κάθε συσκευή, επομένως ο χρήστης προστατεύεται αμέσως. Ωστόσο, υπάρχουν πολλές επιλογές που είναι διαθέσιμες στον χρήστη, επομένως χρησιμοποιήστε αυτή που λειτουργεί καλύτερα για τις ανάγκες σας.

Ransomware , Rogue λογισμικό^{(Rogue software)} , Rootkits , Botnet , RAT^(RATs) , Malvertising , Phishing , Drive-by-download επιθέσεις^{(Drive-by-download attacks)} , Online Identity Theft , είναι όλα εδώ για να μείνουν τώρα. Τώρα έπρεπε να ακολουθήσει μια ολοκληρωμένη προσέγγιση για την καταπολέμηση του κακόβουλου λογισμικού, και ως εκ τούτου τα Firewalls , τα Heuristics κ.λπ. έγιναν επίσης μέρος του οπλοστασίου. Υπάρχουν πολλά δωρεάν λογισμικό προστασίας από ιούς^{(free antivirus software)} και δωρεάν Internet Security Suites , που λειτουργούν εξίσου καλά με τις επιλογές επί πληρωμή. Μπορείτε να διαβάσετε περισσότερα εδώ - Συμβουλές για την ασφάλεια των Windows 10 PC.^{(Tips to secure Windows 10 PC.)}

What is a Backdoor attack? Meaning, Examples, Definitions

The name backdoor might sound strange, but іt can be very dangerous if оne is located on yoυr computer system or network. The question is, how dangerous is a backdoor, and what are the implications if your network is affected.

In this article meant for beginners, we are going to take a look at what a backdoor is and how hackers use backdoors to gain access to computer systems around the world.

What is a Backdoor

OK, so a backdoor is basically a way for hackers to bypass regular encryption methods on a computer, which then allows them to enter the system and collect data such as passwords and other important information. Sometimes a backdoor is designed for so-called good purposes. For example, a situation may arise when a system admin loses access, and as such, only a backdoor could provide access.

In many cases, victims have no idea a backdoor is installed on their computer, and that’s a problem because they have no idea their data is being siphoned by outsiders and probably sold on the dark web. Let us talk about this topic in detail.

1. The history of backdoors with examples
2. How hackers take advantage of backdoors
3. How backdoors come about on a computer?
4. Developer installed backdoor
5. Backdoor created by hackers
6. Discovered backdoors
7. How to protect computers against backdoors.

You can read the difference between Virus, Trojan, Worm, Adware, Rootkit, etc, here.

1] The history of backdoors with examples

Backdoors have been around for quite a long time now, but they were primarily backdoors put into place by the creators. For example, the NSA back in 1993 developed an encryption chip for use in both computers and phones. What was interesting about this chip is the built-in backdoor that came with it.

In theory, this chip was designed to keep sensitive information secured, but at the same time allow law enforcement to listen in on voice and data transmissions.

Another example of a backdoor leads us to Sony, surprisingly. You see, the Japanese company back in 2005 shipped millions of music CDs to customers around the world, but there was a huge problem with these products. The company chose to install a rootkit on each CD, which means, whenever the CD is placed in a computer, the rootkit then installs itself onto the operating system.

When that is done, the rootkit will monitor the user’s listening habits and send the data back to Sony servers. Needless to say, it was one of the biggest scandals of 2005, and it still hangs over Sonys head to this very day.

Read: Evolution of Malware – How it all began!

2] How hackers take advantage of backdoors

It’s not easy to spot a digital backdoor since it is not the same as a physical backdoor. In some cases, hackers might use a backdoor to cause damage to a computer or network, but in most situations, these things are used to copy files and to spy.

A person spying tends to look at sensitive information, and they can do this without leaving a trace. It is a much better option than copying files since that route usually leaves something behind. However, when done right, copying information does not leave traces behind, but it is difficult to accomplish, therefore, only the most advanced of hackers take on this challenge.

When it comes down to causing havoc, a hacker will decide to just deliver malware to the system rather than go about on a covert mission. This is the easiest option, which requires speed because detection does not take very long, especially if the system is highly secured.

Read: Ransomware Attacks, Definition, Examples, Protection, Removal, FAQ.

3] How backdoors come about on a computer?

From our research, there are three primary ways for a backdoor to appear on a computer. They are usually created by developers, created by hackers, or discovered. Let us talk more about those.

4] Developer installed backdoor

One of the most dangerous backdoors on a computer or computer network is the one installed by the developer. In some cases, application developers place backdoors in a product that they can use whenever the need arises.

They do it if they want to give law enforcement access, spy on citizens, if the product is being sold by a rival, among other reasons.

Read: How do you tell if your computer has a virus?

5] Backdoor created by hackers

In some cases, a hacker is unable to find a backdoor on a system, therefore, the next best thing is to create one from scratch. To get it done, the hacker is required to create a tunnel from their system to that of the victim.

If they do not have manual access, the hackers must trick the victim into installing a specialized tool that allows them to access the computer from a remote location. From there, hackers can easily access important data and download them with relative ease.

6] Backdoor discovered by hackers

In some situations, there is no need for hackers to create their own backdoors because due to bad developer practice, a  system might have backdoors unknown to all involved. Hackers, if they’re lucky, might come across this error and take full advantage of it.

From what we’ve gathered over the years, backdoors tend to show up in remote access software than anything else, and that is because these tools were designed to give folks access to a computer system from a remote location.

7] How to protect computers against backdoors

It’s not easy to protect your computer from built-in backdoors because it is difficult to identify them in the first place. However, when it comes down to other types of backdoors, there are ways to get things under control.

• Monitor network activity on your computer(s): We believe that monitoring network security on your Windows 10 computer is one of the best ways to protect your system from potential backdoors. Take advantage of the Windows Firewall tool, and other third-party network monitoring programs.
• Change your password every 90 days: In more ways than one, your password is the gateway to all sensitive information on your computer. If you have a weak password, then right away you’ve created a backdoor. The same goes if your password is too old, for example, multiple years old.
• Careful when downloading free apps: For those with Windows 10, the Microsoft Store is probably the safest place to download apps, but the Store is lacking in most programs used by users. This situation forces the user to continue downloading apps on the web, and this is where things can go very wrong. We suggest scanning each program before installing with Microsoft Defender or any of your favorite anti-virus and malware tool.
• Always use a security solution: Every computer that is powered by Windows 10 should have security software installed and in use. By default, Microsoft Defender should be running on every device, so right out of the box, the user is protected. However, there are many options available to the user, so make use of the one that works best for your needs.

Ransomware, Rogue software, Rootkits, Botnets, RATs, Malvertising, Phishing, Drive-by-download attacks, Online Identity Theft, are all here to stay now.  One now needed to take an integrated approach to fight malware, and hence Firewalls, Heuristics, etc, were also made a part of the arsenal. There are many free antivirus software and free Internet Security Suites, that act as good as the paid options.  You can read more here on – Tips to secure Windows 10 PC.

Related posts

• Ψηφιακή Κυριαρχία – Ορισμός, Έννοια, Παραδείγματα και Εξήγηση

• Πώς να αποφύγετε τις απάτες και τις επιθέσεις phishing;

• Τι είναι το Remote Access Trojan; Πρόληψη, Ανίχνευση & Αφαίρεση

• Αφαιρέστε τον ιό από τη μονάδα flash USB χρησιμοποιώντας τη γραμμή εντολών ή το αρχείο δέσμης

• Rogue Security Software or Scareware: Πώς να ελέγξετε, να αποτρέψετε, να αφαιρέσετε;

• Πώς να αφαιρέσετε το Chromium Virus από τα Windows 11/10

• Πώς να χρησιμοποιήσετε το Malwarebytes Anti-Malware για να αφαιρέσετε κακόβουλο λογισμικό

• Τι είναι οι επιθέσεις Living Off The Land; Πώς να παραμείνετε ασφαλείς;

• Πιθανώς ανεπιθύμητα προγράμματα ή εφαρμογές. Αποφύγετε την εγκατάσταση PUP/PUA

• Πώς μπορείτε να κολλήσετε έναν ιό υπολογιστή, trojan, εργασία, spyware ή κακόβουλο λογισμικό;

• Το καλύτερο δωρεάν λογισμικό αφαίρεσης λογισμικού κατασκοπείας και κακόβουλου λογισμικού

• Το Crystal Security είναι ένα δωρεάν εργαλείο ανίχνευσης κακόβουλου λογισμικού που βασίζεται στο Cloud για υπολογιστή

• Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας στα Windows 10

• Επιθέσεις κακόβουλης διαφήμισης: Ορισμός, παραδείγματα, προστασία, ασφάλεια

• Πώς να χρησιμοποιήσετε το ενσωματωμένο Εργαλείο σαρωτή και εκκαθάρισης κακόβουλου λογισμικού του προγράμματος περιήγησης Chrome

• Δωρεάν Εργαλεία αφαίρεσης κακόβουλου λογισμικού για την αφαίρεση συγκεκριμένου ιού στα Windows 11/10

• Πώς να χρησιμοποιήσετε το Avast Boot Scan για να αφαιρέσετε κακόβουλο λογισμικό από υπολογιστή με Windows

• Διορθώστε το σφάλμα αναζήτησης που απέτυχε κατά την εκτέλεση του Chrome Malware Scanner

• Συμβουλές για την προστασία του υπολογιστή σας από την επίθεση Thunderspy

• Διεργασία με το λογότυπο των Microsoft Windows στη Διαχείριση εργασιών. Είναι ιός;