A hátsó ajtó név furcsán hangozhat, de nagyon veszélyes lehet, ha az Ön számítógépén^{(computer system)} vagy hálózatán található. A kérdés az, hogy mennyire veszélyes a hátsó ajtó, és milyen következményekkel jár, ha a hálózat érintett.

Ebben a kezdőknek szóló cikkben megvizsgáljuk, mi a hátsó ajtó, és hogyan használják a hackerek a hátsó ajtókat, hogy hozzáférjenek a számítógépes rendszerekhez világszerte.

Mi az a hátsó ajtó

OK, tehát a hátsó ajtó alapvetően egy módja annak, hogy a hackerek megkerüljék a szokásos titkosítási módszereket a számítógépen, ami lehetővé teszi számukra, hogy belépjenek a rendszerbe, és adatokat gyűjtsenek, például jelszavakat és egyéb fontos információkat. Néha a hátsó ajtót úgynevezett jó célokra tervezték. Előfordulhat például olyan helyzet, amikor egy rendszergazda elveszíti a hozzáférést, és mint ilyen, csak egy hátsó ajtó biztosíthat hozzáférést.

Sok esetben az áldozatok nem is sejtik, hogy hátsó ajtó van telepítve a számítógépükre, és ez azért probléma, mert fogalmuk sincs arról, hogy adataikat kívülállók szippantják be, és valószínűleg a sötét weben árulják. Beszéljünk erről a témáról részletesen.

1. A hátsó ajtók története példákkal
2. Hogyan használják ki a hackerek a hátsó ajtókat
3. Hogyan jön létre a hátsó ajtó a számítógépen?
4. A fejlesztő telepítette a hátsó ajtót
5. Hackerek által létrehozott hátsó ajtó
6. Felfedezték a hátsó ajtókat
7. Hogyan védjük meg a számítógépeket a hátsó ajtók ellen.

Itt olvashatja el a vírus, trójai, féreg, adware, rootkit stb. közötti különbséget.

1] A hátsó ajtók története példákkal

A hátsó ajtók már elég régóta léteznek, de ezek elsősorban a hátsó ajtók voltak, amelyeket az alkotók helyeztek el. Például az NSA 1993-ban kifejlesztett egy titkosító chipet számítógépekben és telefonokban egyaránt. Ami érdekes volt ebben a chipben, az a beépített hátsó ajtó, amely a vele szállított.

Elméletileg ezt a chipet úgy tervezték, hogy biztonságban tartsa az érzékeny információkat, ugyanakkor lehetővé tegye a bűnüldöző szervek számára, hogy meghallgassák a hang- és adatátvitelt.

A hátsó ajtó másik példája meglepő módon a Sony - hoz vezet bennünket . A japán cég 2005-ben több millió zenei CD-t szállított a vásárlóknak szerte a világon, de óriási probléma volt ezekkel a termékekkel. A vállalat úgy döntött, hogy minden CD-re telepít egy rootkit-et, ami azt jelenti, hogy amikor a CD-t a számítógépbe helyezik, a rootkit az operációs rendszerre telepíti magát.

Ha ez megtörtént, a rootkit figyeli a felhasználó hallgatási szokásait, és visszaküldi az adatokat a Sony szervereire. Mondanunk sem kell, 2005 egyik legnagyobb botránya volt, és a mai napig a Sony feje fölött lóg^(Sonys) .

Olvassa el^(Read) : A rosszindulatú programok evolúciója – Hogyan kezdődött az egész !

2] Hogyan használják ki a hackerek a hátsó ajtókat

Nem könnyű felismerni egy digitális hátsó ajtót, mivel az nem ugyanaz, mint a fizikai hátsó ajtó. Egyes esetekben a hackerek hátsó ajtót használnak, hogy kárt okozzanak egy számítógépen vagy hálózaton, de a legtöbb esetben ezeket a dolgokat fájlok másolására és kémkedésre használják.

A kémkedõ személyek hajlamosak kényes információkat nézni, és ezt nyom nélkül megtehetik. Sokkal jobb megoldás, mint a fájlok másolása, mivel ez az útvonal általában hagy valamit. Jól csinálva azonban az információk másolása nem hagy nyomot, de nehezen kivitelezhető, ezért csak a legfejlettebb hackerek vállalják ezt a kihívást.

Ha pusztításról van szó, a hacker úgy dönt, hogy csak rosszindulatú programokat juttat el a rendszerbe, ahelyett, hogy titkos küldetésre indulna. Ez a legegyszerűbb lehetőség, amely gyorsaságot igényel, mivel az észlelés nem tart túl sokáig, különösen, ha a rendszer fokozottan védett.

Olvassa el^(Read) : Ransomware támadások, meghatározás, példák, védelem, eltávolítás, GYIK^{(Ransomware Attacks, Definition, Examples, Protection, Removal, FAQ)} .

3] Hogyan^(How) jönnek létre a hátsó ajtók a számítógépen?

Kutatásunk alapján három elsődleges módja van annak, hogy egy hátsó ajtó megjelenjen a számítógépen. Általában fejlesztők, hackerek hozzák létre vagy fedezték fel őket. Beszéljünk ezekről bővebben.

4] A fejlesztő telepítette a hátsó ajtót

A számítógép vagy számítógépes hálózat^{(computer network)} egyik legveszélyesebb hátsó ajtója az, amelyet a fejlesztő telepített. Egyes esetekben az alkalmazásfejlesztők hátsó ajtókat helyeznek el egy termékben, amelyet bármikor használhatnak, amikor szükség van rá.

Megteszik, ha hozzáférést akarnak adni a bűnüldöző szerveknek, kémkedni a polgárok után, ha a terméket többek között a rivális értékesíti.

Olvassa el^(Read) : Hogyan állapíthatja meg, hogy számítógépe vírusos^{(How do you tell if your computer has a virus)} ?

5] Hackerek által létrehozott hátsó ajtó

Egyes esetekben a hacker nem tud hátsó ajtót találni a rendszeren, ezért a következő legjobb dolog az, ha létrehoz egyet a semmiből. Ahhoz, hogy ez megvalósuljon, a hackernek alagutat kell létrehoznia a rendszere és az áldozat között.

Ha nincs kézi hozzáférésük, a hackereknek ráveszik az áldozatot, hogy telepítsenek egy speciális eszközt, amely lehetővé teszi számukra, hogy távoli helyről hozzáférjenek a számítógéphez. Innentől a hackerek könnyen hozzáférhetnek a fontos adatokhoz, és viszonylag egyszerűen letölthetik azokat.

6] Hackerek fedezték fel a hátsó ajtót

Bizonyos helyzetekben nincs szükség arra, hogy a hackerek saját hátsó ajtókat hozzanak létre, mert a rossz fejlesztői gyakorlat miatt előfordulhat, hogy a rendszernek minden érintett számára ismeretlen hátsó ajtói vannak. A hackerek, ha szerencsések, találkozhatnak ezzel a hibával, és teljes mértékben kihasználhatják annak előnyeit.

Az évek során összegyűjtött adatok alapján a hátsó ajtók általában a távelérési szoftverekben jelennek meg, mint bármi más, és ez azért van, mert ezeket az eszközöket úgy tervezték, hogy az emberek távoli helyről hozzáférhessenek egy számítógépes rendszerhez.

7] Hogyan^(How) védjük meg a számítógépeket a hátsó ajtók ellen

Nem könnyű megvédeni a számítógépet a beépített hátsó ajtóktól, mert nehéz azonosítani őket. Ha azonban más típusú hátsó ajtókról van szó, vannak módok a dolgok ellenőrzésére.

• Hálózati tevékenység figyelése a számítógép(ek)en^{(Monitor network activity on your computer(s))} : Úgy gondoljuk, hogy a hálózati biztonság figyelése Windows 10 rendszerű számítógépén az egyik legjobb módja annak, hogy megvédje rendszerét az esetleges hátsó ajtókkal szemben. Használja ki a Windows tűzfal^{(Windows Firewall)} eszközét és más, harmadik féltől származó hálózatfigyelő programokat.
• Cserélje ki jelszavát 90 naponta^{(Change your password every 90 days)} : A jelszava több szempontból is átjáró a számítógépén található összes bizalmas információhoz. Ha gyenge jelszavad van, akkor azonnal létrehoztál egy hátsó ajtót. Ugyanez vonatkozik arra az esetre is, ha a jelszava túl régi, például több éves.
• Legyen óvatos az ingyenes alkalmazások letöltésével^{(Careful when downloading free apps)} : A Windows 10 operációs rendszerrel^{(Windows 10)} rendelkezők számára valószínűleg a Microsoft Store a legbiztonságosabb hely az alkalmazások letöltéséhez, de az ^{(Microsoft Store)}Áruház^(Store) a legtöbb felhasználó által használt programból hiányzik. Ez a helyzet arra kényszeríti a felhasználót, hogy folytassa az alkalmazások letöltését az internetről, és ez az a hely, ahol a dolgok nagyon rosszra fordulhatnak. Javasoljuk, hogy a Microsoft Defender vagy bármely kedvenc vírusirtó és rosszindulatú program telepítése előtt ellenőrizze az egyes programokat.
• Mindig használjon biztonsági megoldást^{(Always use a security solution)} : Minden Windows 10 operációs rendszert futtató^{(Windows 10)} számítógépen telepített és használatban lévő biztonsági szoftvernek kell lennie. Alapértelmezés szerint a Microsoft Defendernek^{(Microsoft Defender)} minden eszközön futnia kell, így a felhasználó azonnal védett. Azonban számos lehetőség áll a felhasználó rendelkezésére, ezért használja azt, amelyik a legjobban megfelel az Ön igényeinek.

Ransomware , Rogue szoftver^{(Rogue software)} , Rootkitek^(Rootkits) , Botnetek , RAT^(RATs) -ok , Malvertising , Phishing , Drive-by-download támadások^{(Drive-by-download attacks)} , Online Identity Theft , mind itt vannak, hogy maradjanak. Most integrált megközelítésre volt szükség a rosszindulatú programok elleni küzdelemben, ezért a tűzfalak^(Firewalls) , a heurisztikák^(Heuristics) stb. is az arzenál részévé váltak. Számos ingyenes víruskereső szoftver^{(free antivirus software)} és ingyenes Internet Security Suite^{(Internet Security Suites)} létezik , amelyek ugyanolyan jól működnek, mint a fizetős lehetőségek. Bővebben itt olvashat: Tippek a Windows 10 PC biztonságossá tételéhez.^{(Tips to secure Windows 10 PC.)}

What is a Backdoor attack? Meaning, Examples, Definitions

The name bасkdoor might sound strange, but it can be verу dangeroυѕ if onе is located on your computer system or network. The question is, how dangerous is a backdoor, and what are the implications if your network is affected.

In this article meant for beginners, we are going to take a look at what a backdoor is and how hackers use backdoors to gain access to computer systems around the world.

What is a Backdoor

OK, so a backdoor is basically a way for hackers to bypass regular encryption methods on a computer, which then allows them to enter the system and collect data such as passwords and other important information. Sometimes a backdoor is designed for so-called good purposes. For example, a situation may arise when a system admin loses access, and as such, only a backdoor could provide access.

In many cases, victims have no idea a backdoor is installed on their computer, and that’s a problem because they have no idea their data is being siphoned by outsiders and probably sold on the dark web. Let us talk about this topic in detail.

1. The history of backdoors with examples
2. How hackers take advantage of backdoors
3. How backdoors come about on a computer?
4. Developer installed backdoor
5. Backdoor created by hackers
6. Discovered backdoors
7. How to protect computers against backdoors.

You can read the difference between Virus, Trojan, Worm, Adware, Rootkit, etc, here.

1] The history of backdoors with examples

Backdoors have been around for quite a long time now, but they were primarily backdoors put into place by the creators. For example, the NSA back in 1993 developed an encryption chip for use in both computers and phones. What was interesting about this chip is the built-in backdoor that came with it.

In theory, this chip was designed to keep sensitive information secured, but at the same time allow law enforcement to listen in on voice and data transmissions.

Another example of a backdoor leads us to Sony, surprisingly. You see, the Japanese company back in 2005 shipped millions of music CDs to customers around the world, but there was a huge problem with these products. The company chose to install a rootkit on each CD, which means, whenever the CD is placed in a computer, the rootkit then installs itself onto the operating system.

When that is done, the rootkit will monitor the user’s listening habits and send the data back to Sony servers. Needless to say, it was one of the biggest scandals of 2005, and it still hangs over Sonys head to this very day.

Read: Evolution of Malware – How it all began!

2] How hackers take advantage of backdoors

It’s not easy to spot a digital backdoor since it is not the same as a physical backdoor. In some cases, hackers might use a backdoor to cause damage to a computer or network, but in most situations, these things are used to copy files and to spy.

A person spying tends to look at sensitive information, and they can do this without leaving a trace. It is a much better option than copying files since that route usually leaves something behind. However, when done right, copying information does not leave traces behind, but it is difficult to accomplish, therefore, only the most advanced of hackers take on this challenge.

When it comes down to causing havoc, a hacker will decide to just deliver malware to the system rather than go about on a covert mission. This is the easiest option, which requires speed because detection does not take very long, especially if the system is highly secured.

Read: Ransomware Attacks, Definition, Examples, Protection, Removal, FAQ.

3] How backdoors come about on a computer?

From our research, there are three primary ways for a backdoor to appear on a computer. They are usually created by developers, created by hackers, or discovered. Let us talk more about those.

4] Developer installed backdoor

One of the most dangerous backdoors on a computer or computer network is the one installed by the developer. In some cases, application developers place backdoors in a product that they can use whenever the need arises.

They do it if they want to give law enforcement access, spy on citizens, if the product is being sold by a rival, among other reasons.

Read: How do you tell if your computer has a virus?

5] Backdoor created by hackers

In some cases, a hacker is unable to find a backdoor on a system, therefore, the next best thing is to create one from scratch. To get it done, the hacker is required to create a tunnel from their system to that of the victim.

If they do not have manual access, the hackers must trick the victim into installing a specialized tool that allows them to access the computer from a remote location. From there, hackers can easily access important data and download them with relative ease.

6] Backdoor discovered by hackers

In some situations, there is no need for hackers to create their own backdoors because due to bad developer practice, a  system might have backdoors unknown to all involved. Hackers, if they’re lucky, might come across this error and take full advantage of it.

From what we’ve gathered over the years, backdoors tend to show up in remote access software than anything else, and that is because these tools were designed to give folks access to a computer system from a remote location.

7] How to protect computers against backdoors

It’s not easy to protect your computer from built-in backdoors because it is difficult to identify them in the first place. However, when it comes down to other types of backdoors, there are ways to get things under control.

• Monitor network activity on your computer(s): We believe that monitoring network security on your Windows 10 computer is one of the best ways to protect your system from potential backdoors. Take advantage of the Windows Firewall tool, and other third-party network monitoring programs.
• Change your password every 90 days: In more ways than one, your password is the gateway to all sensitive information on your computer. If you have a weak password, then right away you’ve created a backdoor. The same goes if your password is too old, for example, multiple years old.
• Careful when downloading free apps: For those with Windows 10, the Microsoft Store is probably the safest place to download apps, but the Store is lacking in most programs used by users. This situation forces the user to continue downloading apps on the web, and this is where things can go very wrong. We suggest scanning each program before installing with Microsoft Defender or any of your favorite anti-virus and malware tool.
• Always use a security solution: Every computer that is powered by Windows 10 should have security software installed and in use. By default, Microsoft Defender should be running on every device, so right out of the box, the user is protected. However, there are many options available to the user, so make use of the one that works best for your needs.

Ransomware, Rogue software, Rootkits, Botnets, RATs, Malvertising, Phishing, Drive-by-download attacks, Online Identity Theft, are all here to stay now.  One now needed to take an integrated approach to fight malware, and hence Firewalls, Heuristics, etc, were also made a part of the arsenal. There are many free antivirus software and free Internet Security Suites, that act as good as the paid options.  You can read more here on – Tips to secure Windows 10 PC.

Related posts

• Digitális szuverenitás – meghatározás, jelentés, példák és magyarázat

• Hogyan kerülhetjük el az adathalász csalásokat és támadásokat?

• Mi az a Remote Access Trojan? Megelőzés, észlelés és eltávolítás

• Távolítsa el a vírust az USB Flash meghajtóról a parancssor vagy kötegfájl segítségével

• Rogue Security Software vagy Scareware: Hogyan lehet ellenőrizni, megelőzni, eltávolítani?

• A megadott modul nem található hiba a Windows 11/10 rendszeren

• Az Avast Boot Scan használata a rosszindulatú programok eltávolítására a Windows PC-ről

• A Chrome böngésző beépített Malware Scanner & Cleanup Tooljának használata

• Mi az a Rootkit? Hogyan működnek a rootkitek? Rootkits elmagyarázta.

• A rosszindulatú programok megelőzése – Tippek a Windows 11/10 biztonságához

• Mi az a Win32:BogEnt és hogyan lehet eltávolítani?

• Mi az a FileRepMalware? El kell távolítani?

• Kibertámadások – meghatározás, típusok, megelőzés

• Mi az IDP.generic vírus és hogyan lehet eltávolítani?

• A Malwarebytes Anti-Malware használata rosszindulatú programok eltávolítására

• IObit Malware Fighter Ingyenes áttekintés és letöltés

• Microsoft Windows Logo folyamat a Feladatkezelőben; Ez egy vírus?

• A Driver Tonic eltávolítása vagy eltávolítása a Windows 10 rendszerből

• A legjobb vírus- és rosszindulatú programkeresők GARANTÁLTAN A Nuke Any Virus ellen

• Rosszindulatú programok benyújtása: Hol lehet rosszindulatú programokat küldeni a Microsoftnak és másoknak?