Cái tên backdoor nghe có vẻ lạ, nhưng nó có thể rất nguy hiểm nếu nó nằm trên hệ thống máy tính^{(computer system)} hoặc mạng của bạn. Câu hỏi đặt ra là backdoor nguy hiểm như thế nào và những hệ lụy nào nếu hệ thống mạng của bạn bị ảnh hưởng.

Trong bài viết này dành cho người mới bắt đầu, chúng ta sẽ xem xét backdoor là gì và cách hacker sử dụng backdoor để truy cập vào các hệ thống máy tính trên khắp thế giới.

Backdoor là gì

Được rồi, vì vậy backdoor về cơ bản là một cách để tin tặc vượt qua các phương pháp mã hóa thông thường trên máy tính, sau đó cho phép chúng xâm nhập vào hệ thống và thu thập dữ liệu như mật khẩu và các thông tin quan trọng khác. Đôi khi một cửa hậu được thiết kế cho những mục đích tốt. Ví dụ, một tình huống có thể phát sinh khi quản trị viên hệ thống mất quyền truy cập và như vậy, chỉ một cửa sau mới có thể cung cấp quyền truy cập.

Trong nhiều trường hợp, nạn nhân không biết cửa hậu được cài đặt trên máy tính của họ và đó là một vấn đề bởi vì họ không biết dữ liệu của họ đang bị người ngoài bòn rút và có thể được bán trên dark web. Hãy để chúng tôi nói về chủ đề này một cách chi tiết.

Lịch sử của backdoor với các ví dụ
Cách tin tặc tận dụng backdoor
Backdoor xuất hiện trên máy tính như thế nào?
Nhà phát triển đã cài đặt backdoor
Backdoor do tin tặc tạo ra
Đã phát hiện ra các cửa sau
Cách bảo vệ máy tính khỏi backdoor.

Bạn có thể đọc sự khác biệt giữa Virus, Trojan, Worm, Adware, Rootkit , v.v. tại đây.

1] Lịch sử của backdoor với các ví dụ

Backdoor đã xuất hiện từ khá lâu rồi, nhưng chúng chủ yếu là những backdoor do những người sáng tạo đưa vào. Ví dụ, NSA vào năm 1993 đã phát triển một chip mã hóa để sử dụng cho cả máy tính và điện thoại. Điều thú vị về con chip này là cửa hậu tích hợp đi kèm với nó.

Về lý thuyết, con chip này được thiết kế để bảo mật thông tin nhạy cảm, nhưng đồng thời cho phép cơ quan thực thi pháp luật lắng nghe việc truyền dữ liệu và thoại.

Một ví dụ khác về cửa hậu dẫn chúng ta đến Sony , thật đáng ngạc nhiên. Bạn thấy đấy, công ty Nhật Bản vào năm 2005 đã vận chuyển hàng triệu CD nhạc cho khách hàng trên khắp thế giới, nhưng có một vấn đề lớn với những sản phẩm này. Công ty đã chọn cài đặt bộ rootkit trên mỗi đĩa CD, có nghĩa là, bất cứ khi nào đĩa CD được đặt vào máy tính, bộ rootkit sau đó sẽ tự cài đặt vào hệ điều hành.

Khi điều đó được thực hiện, rootkit sẽ theo dõi thói quen nghe của người dùng và gửi dữ liệu trở lại máy chủ Sony . Không cần phải nói, đó là một trong những vụ bê bối lớn nhất năm 2005, và nó vẫn đeo bám Sonys cho đến tận ngày nay.

Đọc^(Read) : Sự phát triển của phần mềm độc hại - Tất cả đã bắt đầu như thế nào !

2] Cách tin tặc tận dụng backdoor

Không dễ để phát hiện ra một cửa hậu kỹ thuật số vì nó không giống như một cửa hậu vật lý. Trong một số trường hợp, tin tặc có thể sử dụng cửa sau để gây ra thiệt hại cho máy tính hoặc mạng, nhưng trong hầu hết các trường hợp, những thứ này được sử dụng để sao chép tệp và do thám.

Một người do thám có xu hướng xem xét thông tin nhạy cảm và họ có thể làm điều này mà không để lại dấu vết. Đó là một lựa chọn tốt hơn nhiều so với việc sao chép tệp vì lộ trình đó thường để lại một thứ gì đó. Tuy nhiên, khi thực hiện đúng, việc sao chép thông tin không để lại dấu vết nhưng rất khó thực hiện được, do đó, chỉ những hacker cao cấp nhất mới thực hiện được thử thách này.

Khi muốn gây ra sự tàn phá, một hacker sẽ quyết định chỉ cung cấp phần mềm độc hại vào hệ thống thay vì thực hiện một nhiệm vụ bí mật. Đây là tùy chọn dễ nhất, đòi hỏi tốc độ vì quá trình phát hiện không mất nhiều thời gian, đặc biệt nếu hệ thống được bảo mật cao.

Đọc^(Read) : Các cuộc tấn công bằng ransomware, Định nghĩa, Ví dụ, Bảo vệ, Loại bỏ, Câu hỏi thường gặp^{(Ransomware Attacks, Definition, Examples, Protection, Removal, FAQ)} .

3] Backdoor xuất hiện trên máy tính như thế nào ?^(How)

Từ nghiên cứu của chúng tôi, có ba cách chính để cửa hậu xuất hiện trên máy tính. Chúng thường được tạo ra bởi các nhà phát triển, do tin tặc tạo ra hoặc bị phát hiện. Hãy để chúng tôi nói thêm về những điều đó.

4] Nhà phát triển đã cài đặt backdoor

Một trong những cửa hậu nguy hiểm nhất trên máy tính hoặc mạng máy tính^{(computer network)} là cửa hậu do nhà phát triển cài đặt. Trong một số trường hợp, các nhà phát triển ứng dụng đặt các cửa hậu trong một sản phẩm mà họ có thể sử dụng bất cứ khi nào có nhu cầu.

Họ làm điều đó nếu họ muốn cho phép cơ quan thực thi pháp luật tiếp cận, theo dõi công dân, nếu sản phẩm đang được bán bởi đối thủ, trong số các lý do khác.

Đọc^(Read) : Làm thế nào để bạn biết nếu máy tính của bạn có vi-rút^{(How do you tell if your computer has a virus)} ?

5] Backdoor do tin tặc tạo ra

Trong một số trường hợp, tin tặc không thể tìm thấy cửa hậu trên hệ thống, do đó, điều tốt nhất tiếp theo là tạo một cửa hậu từ đầu. Để hoàn thành công việc, hacker bắt buộc phải tạo một đường hầm từ hệ thống của họ đến hệ thống của nạn nhân.

Nếu không có quyền truy cập thủ công, tin tặc phải lừa nạn nhân cài đặt một công cụ chuyên biệt cho phép họ truy cập máy tính từ một vị trí từ xa. Từ đó, tin tặc có thể dễ dàng truy cập vào các dữ liệu quan trọng và tải chúng xuống một cách tương đối dễ dàng.

6] Cửa hậu bị tin tặc phát hiện

Trong một số tình huống, tin tặc không cần tạo các cửa hậu của riêng họ vì do hoạt động của nhà phát triển không tốt, một hệ thống có thể có các cửa hậu mà tất cả những người liên quan chưa biết. Nếu may mắn, tin tặc có thể gặp lỗi này và tận dụng triệt để.

Từ những gì chúng tôi thu thập được trong nhiều năm, backdoor có xu hướng hiển thị trong phần mềm truy cập từ xa hơn bất kỳ thứ gì khác và đó là bởi vì những công cụ này được thiết kế để cung cấp cho mọi người quyền truy cập vào hệ thống máy tính từ một vị trí từ xa.

7] Cách^(How) bảo vệ máy tính khỏi backdoor

Không dễ dàng để bảo vệ máy tính của bạn khỏi các cửa hậu cài sẵn vì rất khó để xác định chúng ngay từ đầu. Tuy nhiên, khi nói đến các loại backdoor khác, có nhiều cách để kiểm soát mọi thứ.

Giám sát hoạt động mạng trên (các) máy tính của bạn^{(Monitor network activity on your computer(s))} : Chúng tôi tin rằng giám sát an ninh mạng trên máy tính Windows 10 của bạn là một trong những cách tốt nhất để bảo vệ hệ thống của bạn khỏi các cửa hậu tiềm ẩn. Tận dụng lợi thế của công cụ Tường lửa của Windows^{(Windows Firewall)} và các chương trình giám sát mạng của bên thứ ba khác.
Thay đổi mật khẩu của bạn 90 ngày một lần^{(Change your password every 90 days)} : Theo nhiều cách, mật khẩu của bạn là cổng vào tất cả thông tin nhạy cảm trên máy tính của bạn. Nếu bạn có một mật khẩu yếu, thì ngay lập tức bạn đã tạo một cửa sau. Điều tương tự cũng xảy ra nếu mật khẩu của bạn quá cũ, chẳng hạn như nhiều năm tuổi.
Cẩn thận khi tải xuống ứng dụng miễn phí^{(Careful when downloading free apps)} : Đối với những người dùng Windows 10 , Microsoft Store có lẽ là nơi an toàn nhất để tải xuống ứng dụng, nhưng Store lại thiếu hầu hết các chương trình được người dùng sử dụng. Tình huống này buộc người dùng phải tiếp tục tải xuống các ứng dụng trên web và đây là lúc mọi thứ có thể diễn ra rất sai. Chúng tôi khuyên bạn nên quét từng chương trình trước khi cài đặt bằng Microsoft Defender hoặc bất kỳ công cụ chống vi-rút và phần mềm độc hại nào yêu thích của bạn.
Luôn sử dụng giải pháp bảo mật^{(Always use a security solution)} : Mọi máy tính chạy Windows 10 phải được cài đặt và sử dụng phần mềm bảo mật. Theo mặc định, Microsoft Defender sẽ chạy trên mọi thiết bị, vì vậy ngay khi xuất xưởng, người dùng đã được bảo vệ. Tuy nhiên, có nhiều tùy chọn có sẵn cho người dùng, vì vậy hãy tận dụng tùy chọn phù hợp nhất với nhu cầu của bạn.

Ransomware , phần mềm^{(Rogue software)} giả mạo , Rootkit^(Rootkits) , Botnet , RAT^(RATs) , Quảng cáo độc hại^{(Malvertising)} , Lừa đảo^(Phishing) , Tấn công từng lần tải xuống^{(Drive-by-download attacks)} , Trộm danh tính trực tuyến^{(Online Identity Theft)} , tất cả đều ở đây để tồn tại ngay bây giờ. Bây giờ người ta cần thực hiện một cách tiếp cận tích hợp để chống lại phần mềm độc hại, và do đó Tường lửa^(Firewalls) , Hệ thống xử lý, v.v.^(Heuristics) , cũng được tạo thành một phần của kho vũ khí. Có nhiều phần mềm chống vi-rút^{(free antivirus software)} miễn phí và Bộ bảo mật Internet^{(Internet Security Suites)} miễn phí , hoạt động tốt như các tùy chọn trả phí. Bạn có thể đọc thêm tại đây - Mẹo bảo mật PC Windows 10.^{(Tips to secure Windows 10 PC.)}

What is a Backdoor attack? Meaning, Examples, Definitions

Thе name backdoоr might sound strangе, but it can be νerу dangerous if one is located on your computer system or network. The question is, how dangerous is a backdoor, and what are the implications if your network is affected.

In this article meant for beginners, we are going to take a look at what a backdoor is and how hackers use backdoors to gain access to computer systems around the world.

What is a Backdoor

OK, so a backdoor is basically a way for hackers to bypass regular encryption methods on a computer, which then allows them to enter the system and collect data such as passwords and other important information. Sometimes a backdoor is designed for so-called good purposes. For example, a situation may arise when a system admin loses access, and as such, only a backdoor could provide access.

In many cases, victims have no idea a backdoor is installed on their computer, and that’s a problem because they have no idea their data is being siphoned by outsiders and probably sold on the dark web. Let us talk about this topic in detail.

The history of backdoors with examples
How hackers take advantage of backdoors
How backdoors come about on a computer?
Developer installed backdoor
Backdoor created by hackers
Discovered backdoors
How to protect computers against backdoors.

You can read the difference between Virus, Trojan, Worm, Adware, Rootkit, etc, here.

1] The history of backdoors with examples

Backdoors have been around for quite a long time now, but they were primarily backdoors put into place by the creators. For example, the NSA back in 1993 developed an encryption chip for use in both computers and phones. What was interesting about this chip is the built-in backdoor that came with it.

In theory, this chip was designed to keep sensitive information secured, but at the same time allow law enforcement to listen in on voice and data transmissions.

Another example of a backdoor leads us to Sony, surprisingly. You see, the Japanese company back in 2005 shipped millions of music CDs to customers around the world, but there was a huge problem with these products. The company chose to install a rootkit on each CD, which means, whenever the CD is placed in a computer, the rootkit then installs itself onto the operating system.

When that is done, the rootkit will monitor the user’s listening habits and send the data back to Sony servers. Needless to say, it was one of the biggest scandals of 2005, and it still hangs over Sonys head to this very day.

Read: Evolution of Malware – How it all began!

2] How hackers take advantage of backdoors

It’s not easy to spot a digital backdoor since it is not the same as a physical backdoor. In some cases, hackers might use a backdoor to cause damage to a computer or network, but in most situations, these things are used to copy files and to spy.

A person spying tends to look at sensitive information, and they can do this without leaving a trace. It is a much better option than copying files since that route usually leaves something behind. However, when done right, copying information does not leave traces behind, but it is difficult to accomplish, therefore, only the most advanced of hackers take on this challenge.

When it comes down to causing havoc, a hacker will decide to just deliver malware to the system rather than go about on a covert mission. This is the easiest option, which requires speed because detection does not take very long, especially if the system is highly secured.

Read: Ransomware Attacks, Definition, Examples, Protection, Removal, FAQ.

3] How backdoors come about on a computer?

From our research, there are three primary ways for a backdoor to appear on a computer. They are usually created by developers, created by hackers, or discovered. Let us talk more about those.

4] Developer installed backdoor

One of the most dangerous backdoors on a computer or computer network is the one installed by the developer. In some cases, application developers place backdoors in a product that they can use whenever the need arises.

They do it if they want to give law enforcement access, spy on citizens, if the product is being sold by a rival, among other reasons.

Read: How do you tell if your computer has a virus?

5] Backdoor created by hackers

In some cases, a hacker is unable to find a backdoor on a system, therefore, the next best thing is to create one from scratch. To get it done, the hacker is required to create a tunnel from their system to that of the victim.

If they do not have manual access, the hackers must trick the victim into installing a specialized tool that allows them to access the computer from a remote location. From there, hackers can easily access important data and download them with relative ease.

6] Backdoor discovered by hackers

In some situations, there is no need for hackers to create their own backdoors because due to bad developer practice, a system might have backdoors unknown to all involved. Hackers, if they’re lucky, might come across this error and take full advantage of it.

From what we’ve gathered over the years, backdoors tend to show up in remote access software than anything else, and that is because these tools were designed to give folks access to a computer system from a remote location.

7] How to protect computers against backdoors

It’s not easy to protect your computer from built-in backdoors because it is difficult to identify them in the first place. However, when it comes down to other types of backdoors, there are ways to get things under control.

Monitor network activity on your computer(s): We believe that monitoring network security on your Windows 10 computer is one of the best ways to protect your system from potential backdoors. Take advantage of the Windows Firewall tool, and other third-party network monitoring programs.
Change your password every 90 days: In more ways than one, your password is the gateway to all sensitive information on your computer. If you have a weak password, then right away you’ve created a backdoor. The same goes if your password is too old, for example, multiple years old.
Careful when downloading free apps: For those with Windows 10, the Microsoft Store is probably the safest place to download apps, but the Store is lacking in most programs used by users. This situation forces the user to continue downloading apps on the web, and this is where things can go very wrong. We suggest scanning each program before installing with Microsoft Defender or any of your favorite anti-virus and malware tool.
Always use a security solution: Every computer that is powered by Windows 10 should have security software installed and in use. By default, Microsoft Defender should be running on every device, so right out of the box, the user is protected. However, there are many options available to the user, so make use of the one that works best for your needs.

Ransomware, Rogue software, Rootkits, Botnets, RATs, Malvertising, Phishing, Drive-by-download attacks, Online Identity Theft, are all here to stay now. One now needed to take an integrated approach to fight malware, and hence Firewalls, Heuristics, etc, were also made a part of the arsenal. There are many free antivirus software and free Internet Security Suites, that act as good as the paid options. You can read more here on – Tips to secure Windows 10 PC.

Miên Ái

About the author

Tôi là một kỹ sư phần cứng với hơn 10 năm kinh nghiệm trong lĩnh vực này. Tôi chuyên về bộ điều khiển và cáp USB, cũng như nâng cấp BIOS và hỗ trợ ACPI. Trong thời gian rảnh rỗi, tôi cũng thích viết blog về các chủ đề khác nhau liên quan đến công nghệ và kỹ thuật.

Tấn công Backdoor là gì? Ý nghĩa, Ví dụ, Định nghĩa