Backdoor là gì ?
Hãy tưởng tượng, bạn là một tên trộm, nhiệm vụ của bạn là đột nhập vào một căn nhà sang trọng. Thật đáng tiếc, trước cửa căn nhà là biển báo an ninh "Được bảo vệ bởi…", điều này có nghĩa ngôi nhà đã được bảo vệ. Tuy nhiên, bạn không từ bỏ ý định của mình và quyết định đi vòng sau ngôi nhà. Bạn thấy có một cửa sau, và thử núm vặn — nó đã được mở khóa. Đối với những người quan sát thông thường, không có dấu hiệu bên ngoài của một vụ trộm. Nhưng thực tế, bạn đã có thể dạo một vòng quanh ngôi nhà mà bằng cửa sau. Các cửa sau máy tính hoạt động theo cùng cách đó. Trong thế giới an ninh mạng, backdoor đề cập đến bất kỳ phương pháp nào mà người dùng được ủy quyền và trái phép có thể thực hiện các biện pháp bảo mật thông thường và có được quyền truy cập của người dùng cấp cao (hay còn gọi là quyền truy cập root) trên hệ thống máy tính, mạng hoặc ứng dụng phần mềm. Khi chúng xâm nhập, tội phạm mạng có thể sử dụng cửa sau để đánh cắp dữ liệu cá nhân và tài chính, cài đặt thêm phần mềm độc hại và chiếm quyền điều khiển thiết bị. Nhưng backdoor không chỉ dành cho những kẻ xấu. Backdoor cũng có thể được cài đặt bởi các nhà sản xuất phần mềm hoặc phần cứng như một phương tiện cố ý để đạt được quyền truy cập vào công nghệ của họ. Backdoor thuộc loại phi tội phạm rất hữu ích để giúp đỡ những khách hàng đang bị khóa thiết bị của họ hoặc để khắc phục sự cố và giải quyết các vấn đề phần mềm. Không giống như các cuộc tấn công mạng khác khiến người dùng biết đến, backdoor được biết đến là phương pháp kín đáo. Backdoor tồn tại cho phép một nhóm người được chọn để có thể dễ dàng truy cập vào hệ thống hoặc ứng dụng. “A backdoor refers to any method by which authorized and unauthorized users are able to get around normal security measures and gain high level user access (aka root access) on a computer system, network, or software application.”
Backdoor hoạt động như thế nào?
Hãy bắt đầu bằng cách tìm hiểu xem các backdoor kết thúc như thế nào trên máy tính của bạn. Điều này có thể xảy ra theo một vài cách khác nhau. Cửa hậu xuất hiện do phần mềm độc hại hoặc do một quyết định sản xuất có chủ đích (phần cứng hoặc phần mềm). Phần mềm độc hại backdoor thường được phân loại là một Trojan. Trojan là một chương trình máy tính độc hại giả vờ là một thứ gì đó có mục đích tốt, chúng đánh cắp dữ liệu hoặc mở cửa hậu trên hệ thống của bạn. Giống như con ngựa thành Troy của văn học Hy Lạp cổ đại, Trojan máy tính luôn ẩn chứa một điều bất ngờ khó chịu. Trojan là một công cụ cực kỳ linh hoạt trong bộ công cụ tội phạm mạng. Chúng có nhiều cách thức lây nhiễm, như tệp đính kèm email hoặc tệp tải xuống ... Để làm phức tạp thêm vấn đề, Trojan đôi khi thể hiện khả năng giống như con sâu để tự sao chép và lây lan sang các hệ thống khác mà không cần bất kỳ lệnh bổ sung nào từ tội phạm mạng đã tạo ra chúng. Một khi tội phạm mạng đặt chân vào cửa, chúng có thể sử dụng thứ được gọi là rootkit. Rootkit là một gói phần mềm độc hại được thiết kế để tránh bị phát hiện và che giấu hoạt động trên Internet (từ bạn và hệ điều hành của bạn). Rootkit cung cấp cho những kẻ tấn công quyền truy cập liên tục vào các hệ thống bị nhiễm. Về bản chất, rootkit là bộ đệm cửa giữ cho cửa sau mở.
Tin tặc có thể làm gì với một cửa sau?
Tin tặc có thể sử dụng cửa sau để cài đặt tất cả các phần mềm độc hại trên máy tính của bạn.
- Phần mềm gián điệp là một loại phần mềm độc hại, sau khi được triển khai trên hệ thống của bạn, sẽ thu thập thông tin về bạn, các trang web bạn truy cập trên Internet, những thứ bạn tải xuống, tệp bạn mở, tên người dùng, mật khẩu và bất kỳ thứ gì khác có giá trị. Một dạng phần mềm gián điệp nhỏ gọn hơn được gọi là keylogger theo dõi cụ thể mọi thao tác gõ phím và nhấp chuột bạn thực hiện.
- Ransomware là một loại phần mềm độc hại được thiết kế để mã hóa các tệp của bạn và khóa máy tính của bạn. Để lấy lại những bức ảnh, tài liệu quý giá đó, v.v. (hoặc bất kỳ loại tệp nào mà kẻ tấn công chọn nhắm mục tiêu), bạn phải trả tiền cho kẻ tấn công thông qua một số hình thức tiền điện tử, thường là Bitcoin.
- Sử dụng máy tính của bạn trong một cuộc tấn công DDoS. Sử dụng backdoor để có được quyền truy cập siêu người dùng vào hệ thống của bạn, tội phạm mạng có thể chiếm quyền điều khiển máy tính của bạn từ xa, lợi dụng nó trong một mạng lưới các máy tính bị tấn công, hay còn gọi là botnet. Lưu lượng truy cập tràn ngập ngăn trang web hoặc mạng phản hồi các yêu cầu hợp pháp, khiến trang web ngừng hoạt động.
- Phần mềm độc hại Cryptojacking được thiết kế để sử dụng tài nguyên hệ thống của bạn để khai thác tiền điện tử. Nói tóm lại, mỗi khi ai đó trao đổi tiền điện tử, giao dịch được ghi lại trên một sổ cái ảo được mã hóa được gọi là blockchain. Cryptomining là quá trình xác thực các giao dịch trực tuyến này để đổi lấy nhiều tiền điện tử và nó cần một lượng lớn sức mạnh tính toán. Thay vì mua phần cứng đắt tiền cần thiết để đào tiền mã hóa, bọn tội phạm đã phát hiện ra rằng chúng có thể chỉ cần tranh thủ các máy tính bị tấn công trong một mạng botnet hoạt động giống như các trang trại đào tiền mã hóa đắt tiền.
Làm cách nào để bảo vệ chống lại các cửa sau?
Có cả tin tốt và tin xấu. Tin xấu là rất khó để xác định và bảo vệ bạn khỏi các cửa hậu tích hợp sẵn. Tin tốt là có những điều bạn có thể làm để bảo vệ mình khỏi các loại cửa hậu khác.
- Thay đổi mật khẩu mặc định của bạn. Những người trong bộ phận CNTT của công ty bạn không bao giờ có ý định đặt mật khẩu thực của bạn là "khách" hoặc "12345". Nếu bạn để nguyên mật khẩu mặc định đó, bạn đã vô tình tạo một cửa sau. Thay đổi nó càng sớm càng tốt và bật xác thực đa yếu tố (MFA) khi bạn đang ở đó.
- Giám sát hoạt động mạng. Bất kỳ đợt tăng đột biến dữ liệu kỳ lạ nào có thể có nghĩa là ai đó đang sử dụng cửa sau trên hệ thống của bạn. Để ngăn chặn điều này, hãy sử dụng tường lửa để theo dõi hoạt động đến và đi từ các ứng dụng khác nhau được cài đặt trên máy tính của bạn.
- Sử dụng một giải pháp an ninh mạng tốt. Bất kỳ giải pháp chống phần mềm độc hại nào tốt sẽ có thể ngăn chặn tội phạm mạng triển khai Trojan và rootkit được sử dụng để mở các backdoor. Ví dụ: Malwarebytes có các giải pháp an ninh mạng cho Windows, Mac và Chromebook. Chưa kể đến Malwarebytes cho Android và Malwarebytes cho iOS, vì vậy bạn có thể luôn được bảo vệ trên tất cả các thiết bị của mình.
- Chọn các ứng dụng và plugin một cách cẩn thận. Như chúng tôi đã đề cập, tội phạm mạng thích ẩn backdoor bên trong các ứng dụng và plugin miễn phí có vẻ lành tính. Cách bảo vệ tốt nhất ở đây là đảm bảo bất kỳ ứng dụng và plugin nào bạn chọn đều đến từ một nguồn uy tín. Người dùng Android và Chromebook nên gắn bó với các ứng dụng từ cửa hàng Google Play, trong khi người dùng Mac và iOS nên gắn bó với App Store của Apple.