Tấn công Backdoor là gì? Ý nghĩa, Ví dụ, Định nghĩa

Cái tên backdoor nghe có vẻ lạ, nhưng nó có thể rất nguy hiểm nếu nó nằm trên hệ thống máy tính(computer system) hoặc mạng của bạn. Câu hỏi đặt ra là backdoor nguy hiểm như thế nào và những hệ lụy nào nếu hệ thống mạng của bạn bị ảnh hưởng.

Trong bài viết này dành cho người mới bắt đầu, chúng ta sẽ xem xét backdoor là gì và cách hacker sử dụng backdoor để truy cập vào các hệ thống máy tính trên khắp thế giới.

Backdoor là gì

Backdoor là gì

Được rồi, vì vậy backdoor về cơ bản là một cách để tin tặc vượt qua các phương pháp mã hóa thông thường trên máy tính, sau đó cho phép chúng xâm nhập vào hệ thống và thu thập dữ liệu như mật khẩu và các thông tin quan trọng khác. Đôi khi một cửa hậu được thiết kế cho những mục đích tốt. Ví dụ, một tình huống có thể phát sinh khi quản trị viên hệ thống mất quyền truy cập và như vậy, chỉ một cửa sau mới có thể cung cấp quyền truy cập.

Trong nhiều trường hợp, nạn nhân không biết cửa hậu được cài đặt trên máy tính của họ và đó là một vấn đề bởi vì họ không biết dữ liệu của họ đang bị người ngoài bòn rút và có thể được bán trên dark web. Hãy để chúng tôi nói về chủ đề này một cách chi tiết.

  1. Lịch sử của backdoor với các ví dụ
  2. Cách tin tặc tận dụng backdoor
  3. Backdoor xuất hiện trên máy tính như thế nào?
  4. Nhà phát triển đã cài đặt backdoor
  5. Backdoor do tin tặc tạo ra
  6. Đã phát hiện ra các cửa sau
  7. Cách bảo vệ máy tính khỏi backdoor.

Bạn có thể đọc sự khác biệt giữa Virus, Trojan, Worm, Adware, Rootkit , v.v. tại đây.

1] Lịch sử của backdoor với các ví dụ

Backdoor đã xuất hiện từ khá lâu rồi, nhưng chúng chủ yếu là những backdoor do những người sáng tạo đưa vào. Ví dụ, NSA vào năm 1993 đã phát triển một chip mã hóa để sử dụng cho cả máy tính và điện thoại. Điều thú vị về con chip này là cửa hậu tích hợp đi kèm với nó.

Về lý thuyết, con chip này được thiết kế để bảo mật thông tin nhạy cảm, nhưng đồng thời cho phép cơ quan thực thi pháp luật lắng nghe việc truyền dữ liệu và thoại.

Một ví dụ khác về cửa hậu dẫn chúng ta đến Sony , thật đáng ngạc nhiên. Bạn thấy đấy, công ty Nhật Bản vào năm 2005 đã vận chuyển hàng triệu CD nhạc cho khách hàng trên khắp thế giới, nhưng có một vấn đề lớn với những sản phẩm này. Công ty đã chọn cài đặt bộ rootkit trên mỗi đĩa CD, có nghĩa là, bất cứ khi nào đĩa CD được đặt vào máy tính, bộ rootkit sau đó sẽ tự cài đặt vào hệ điều hành.

Khi điều đó được thực hiện, rootkit sẽ theo dõi thói quen nghe của người dùng và gửi dữ liệu trở lại máy chủ Sony . Không cần phải nói, đó là một trong những vụ bê bối lớn nhất năm 2005, và nó vẫn đeo bám Sonys cho đến tận ngày nay.

Đọc(Read) : Sự phát triển của phần mềm độc hại - Tất cả đã bắt đầu như thế nào !

2] Cách tin tặc tận dụng backdoor

Không dễ để phát hiện ra một cửa hậu kỹ thuật số vì nó không giống như một cửa hậu vật lý. Trong một số trường hợp, tin tặc có thể sử dụng cửa sau để gây ra thiệt hại cho máy tính hoặc mạng, nhưng trong hầu hết các trường hợp, những thứ này được sử dụng để sao chép tệp và do thám.

Một người do thám có xu hướng xem xét thông tin nhạy cảm và họ có thể làm điều này mà không để lại dấu vết. Đó là một lựa chọn tốt hơn nhiều so với việc sao chép tệp vì lộ trình đó thường để lại một thứ gì đó. Tuy nhiên, khi thực hiện đúng, việc sao chép thông tin không để lại dấu vết nhưng rất khó thực hiện được, do đó, chỉ những hacker cao cấp nhất mới thực hiện được thử thách này.

Khi muốn gây ra sự tàn phá, một hacker sẽ quyết định chỉ cung cấp phần mềm độc hại vào hệ thống thay vì thực hiện một nhiệm vụ bí mật. Đây là tùy chọn dễ nhất, đòi hỏi tốc độ vì quá trình phát hiện không mất nhiều thời gian, đặc biệt nếu hệ thống được bảo mật cao.

Đọc(Read) : Các cuộc tấn công bằng ransomware, Định nghĩa, Ví dụ, Bảo vệ, Loại bỏ, Câu hỏi thường gặp(Ransomware Attacks, Definition, Examples, Protection, Removal, FAQ) .

3] Backdoor xuất hiện trên máy tính như thế nào ?(How)

Từ nghiên cứu của chúng tôi, có ba cách chính để cửa hậu xuất hiện trên máy tính. Chúng thường được tạo ra bởi các nhà phát triển, do tin tặc tạo ra hoặc bị phát hiện. Hãy để chúng tôi nói thêm về những điều đó.

4] Nhà phát triển đã cài đặt backdoor

Một trong những cửa hậu nguy hiểm nhất trên máy tính hoặc mạng máy tính(computer network) là cửa hậu do nhà phát triển cài đặt. Trong một số trường hợp, các nhà phát triển ứng dụng đặt các cửa hậu trong một sản phẩm mà họ có thể sử dụng bất cứ khi nào có nhu cầu.

Họ làm điều đó nếu họ muốn cho phép cơ quan thực thi pháp luật tiếp cận, theo dõi công dân, nếu sản phẩm đang được bán bởi đối thủ, trong số các lý do khác.

Đọc(Read) : Làm thế nào để bạn biết nếu máy tính của bạn có vi-rút(How do you tell if your computer has a virus) ?

5] Backdoor do tin tặc tạo ra

Trong một số trường hợp, tin tặc không thể tìm thấy cửa hậu trên hệ thống, do đó, điều tốt nhất tiếp theo là tạo một cửa hậu từ đầu. Để hoàn thành công việc, hacker bắt buộc phải tạo một đường hầm từ hệ thống của họ đến hệ thống của nạn nhân.

Nếu không có quyền truy cập thủ công, tin tặc phải lừa nạn nhân cài đặt một công cụ chuyên biệt cho phép họ truy cập máy tính từ một vị trí từ xa. Từ đó, tin tặc có thể dễ dàng truy cập vào các dữ liệu quan trọng và tải chúng xuống một cách tương đối dễ dàng.

6] Cửa hậu bị tin tặc phát hiện

Trong một số tình huống, tin tặc không cần tạo các cửa hậu của riêng họ vì do hoạt động của nhà phát triển không tốt, một hệ thống có thể có các cửa hậu mà tất cả những người liên quan chưa biết. Nếu may mắn, tin tặc có thể gặp lỗi này và tận dụng triệt để.

Từ những gì chúng tôi thu thập được trong nhiều năm, backdoor có xu hướng hiển thị trong phần mềm truy cập từ xa hơn bất kỳ thứ gì khác và đó là bởi vì những công cụ này được thiết kế để cung cấp cho mọi người quyền truy cập vào hệ thống máy tính từ một vị trí từ xa.

7] Cách(How) bảo vệ máy tính khỏi backdoor

Không dễ dàng để bảo vệ máy tính của bạn khỏi các cửa hậu cài sẵn vì rất khó để xác định chúng ngay từ đầu. Tuy nhiên, khi nói đến các loại backdoor khác, có nhiều cách để kiểm soát mọi thứ.

  • Giám sát hoạt động mạng trên (các) máy tính của bạn(Monitor network activity on your computer(s)) : Chúng tôi tin rằng giám sát an ninh mạng trên máy tính Windows 10 của bạn là một trong những cách tốt nhất để bảo vệ hệ thống của bạn khỏi các cửa hậu tiềm ẩn. Tận dụng lợi thế của công cụ Tường lửa của Windows(Windows Firewall) và các chương trình giám sát mạng của bên thứ ba khác.
  • Thay đổi mật khẩu của bạn 90 ngày một lần(Change your password every 90 days) : Theo nhiều cách, mật khẩu của bạn là cổng vào tất cả thông tin nhạy cảm trên máy tính của bạn. Nếu bạn có một mật khẩu yếu, thì ngay lập tức bạn đã tạo một cửa sau. Điều tương tự cũng xảy ra nếu mật khẩu của bạn quá cũ, chẳng hạn như nhiều năm tuổi.
  • Cẩn thận khi tải xuống ứng dụng miễn phí(Careful when downloading free apps) : Đối với những người dùng Windows 10 , Microsoft Store có lẽ là nơi an toàn nhất để tải xuống ứng dụng, nhưng Store lại thiếu hầu hết các chương trình được người dùng sử dụng. Tình huống này buộc người dùng phải tiếp tục tải xuống các ứng dụng trên web và đây là lúc mọi thứ có thể diễn ra rất sai. Chúng tôi khuyên bạn nên quét từng chương trình trước khi cài đặt bằng Microsoft Defender hoặc bất kỳ công cụ chống vi-rút và phần mềm độc hại nào yêu thích của bạn.
  • Luôn sử dụng giải pháp bảo mật(Always use a security solution) : Mọi máy tính chạy Windows 10 phải được cài đặt và sử dụng phần mềm bảo mật. Theo mặc định, Microsoft Defender sẽ chạy trên mọi thiết bị, vì vậy ngay khi xuất xưởng, người dùng đã được bảo vệ. Tuy nhiên, có nhiều tùy chọn có sẵn cho người dùng, vì vậy hãy tận dụng tùy chọn phù hợp nhất với nhu cầu của bạn.

Ransomware , phần mềm(Rogue software) giả mạo , Rootkit(Rootkits) , Botnet , RAT(RATs) , Quảng cáo độc hại(Malvertising) , Lừa đảo(Phishing) , Tấn công từng lần tải xuống(Drive-by-download attacks) , Trộm danh tính trực tuyến(Online Identity Theft) , tất cả đều ở đây để tồn tại ngay bây giờ. Bây giờ người ta cần thực hiện một cách tiếp cận tích hợp để chống lại phần mềm độc hại, và do đó Tường lửa(Firewalls) , Hệ thống xử lý, v.v.(Heuristics) , cũng được tạo thành một phần của kho vũ khí. Có nhiều phần mềm chống vi-rút(free antivirus software) miễn phí và Bộ bảo mật Internet(Internet Security Suites) miễn phí , hoạt động tốt như các tùy chọn trả phí. Bạn có thể đọc thêm tại đây - Mẹo bảo mật PC Windows 10.(Tips to secure Windows 10 PC.)



About the author

Tôi là một kỹ sư phần cứng với hơn 10 năm kinh nghiệm trong lĩnh vực này. Tôi chuyên về bộ điều khiển và cáp USB, cũng như nâng cấp BIOS và hỗ trợ ACPI. Trong thời gian rảnh rỗi, tôi cũng thích viết blog về các chủ đề khác nhau liên quan đến công nghệ và kỹ thuật.



Related posts