Что такое бэкдор. Объясняем простыми словами
Бэкдор (от англ. back door — «чёрный ход», дословно «задняя дверь») — уязвимость, дающая несанкционированный доступ к компьютеру, смартфону и т. п.
© Секрет фирмы
Проще говоря, это лазейка, через которую злоумышленник может получать данные с чужого устройства и удаленно управлять им.
Что делает и как работает бэкдор
Бэкдор позволяет постороннему человеку делать на компьютере (или другом девайсе) всё то же, что может делать владелец, но дистанционно. В отличие от легальных программ удаленного доступа, бэкдор используется тайно и с корыстными или преступными целями.
С помощью бэкдора можно:
- считывать персональные данные;
- загружать, копировать, удалять файлы;
- устанавливать программы — в том числе и вредоносные;
- выключать и перезагружать устройство;
- вносить изменения в реестр;
- рассылать сообщения, в том числе спам;
- проводить кибератаки с зараженного устройства.
Какие бывают бэкдоры
- Дефекты программного кода — они намеренно встраиваются разработчиком программ для доступа к данным пользователей.
Человек устанавливает нужную ему программу, например мессенджер или фоторедактор, и не подозревает, что с её помощью открывает кому-то чёрный ход в свою виртуальную жизнь.
- Вирусы — программы, которые распространяются для скрытого удалённого администрирования.
В этом случае владелец девайса, скорее всего, не знает, что у него завелась вредоносная программа — вирус скачивается вместе с каким-нибудь файлом из интернета и устанавливается без уведомлений.
- Аппаратные бэкдоры — внедряются еще на этапе производства или установки микросхем.
Так как они устанавливаются непосредственно на «железо», такие бэкдоры нельзя обнаружить и уничтожить с помощью антивирусных программ. Также не поможет и обновление или переустановка программного обеспечения.
Как обнаружить бэкдор
Бэкдоры обнаружить трудно, они могут находиться в системе продолжительное время, как в спящем режиме, так и в активном.
С самыми простыми вирусами-бэкдорами может справиться антивирусная программа. Также можно проверить автозагрузку и активные процессы устройства на предмет чего-то нетипичного и подозрительного.
Но чаще всего бэкдоры замаскированы так, что обычному пользователю не только невозможно их вычислить и обезвредить, но даже следы их деятельности будут скрыты.
На глобальном уровне проблемами бэкдоров занимаются, например, антивирусные лаборатории.
Чтобы защититься от бэкдоров, нужно:
- не посещать сомнительные интернет-ресурсы, не скачивать подозрительные файлы, архивы, программы;
- использовать лицензионное программное обеспечение, вовремя обновлять его, читать отзывы о наличии уязвимостей;
- использовать антивирусные программы;
- проверять наличие вирусов дополнительными утилитами;
- пользоваться фильтрацией трафика;
- анализировать активность устройства.
Факт
С февраля 2021 года мессенджер WhatsApp начал передавать данные пользователей, включая регистрационную информацию, геолокации, сведения о транзакциях и активности в соцсетях, материнской корпорации Facebook. Позднее в слитом журналистам отчете ФБР говорилось, что спецслужбы США могут получать данные пользователей мессенджеров WhatsApp и iMessage (от Apple) в режиме реального времени.
Основатель мессенджера-конкурента Telegram Павел Дуров тогда публично заявил, что эти приложения не могли гарантировать конфиденциальность своим пользователям, даже если бы разработчики этого захотели. По его словам, местные власти заставляют их внедрять в мессенджеры лазейки, позволяющие американским спецслужбам взламывать чаты.
«Поскольку разработчики этих сервисов проживают в США, им приходится тайно внедрять бэкдоры (лазейки в коде программы. — Прим. "Секрета") в свои приложения, когда правительство США приказывает им это сделать. Если программист публично заговорит об этом, он может отправиться в тюрьму», — написал Дуров в своем посте в Telegram.
Ранее Дуров также отмечал, что у мессенджера не открытый исходный код, как у Telegram, к тому же он намеренно запутывает двоичные файлы, так что специалисты по безопасности не могут проверить, есть ли в системе бэкдоры. Эти бэкдоры, вероятно, WhatsApp, как и его владелец Facebook, устанавливают по приказу ФБР. У любого владельца смартфона, который установил WhatsApp, данные под угрозой.
Бэкдор в покере и «Дота 2» (Dota 2)
Бэкдор в покере — сочетание трёх карт, при котором не хватает еще двух карт до выигрышной комбинации — стрита или флеша.
Стрит — пять карт, выстроенных по номиналам по возрастанию, без пропусков. Карты могут быть любых мастей. Флеш — пять карт одной масти, но любого номинала.
Соответственно, из трех карт последовательных номиналов теоретически можно достроить стрит, а из трех карт одной масти — флеш.
Считается, что при таком раскладе вероятность завершить комбинацию очень мала, но все равно является преимуществом. Хотя чаще используется для блефа или полублефа, так как шанс все-таки есть.
Бэкдор в «Дота 2» (Dota 2, компьютерная игра) — стратегия, когда один или несколько игроков нападают на вражеское здание, не дожидаясь своих союзных крипов (персонажей, которые управляются компьютером, а не геймерами). Этот приём, в зависимости от ряда условий, может считаться как разрешённым, так и к запрещённым. Разработчики добавили некоторым зданиям бэкдор-защиту: оно сопротивляется разрушению и частично восстанавливается, если было разрушено.
Пример употребления на «Секрете»
«Неважно, качает ли юзер программу-майнер вместе с другим ненадёжным файлом из подозрительного письма, цепляет ли вредоносный скрипт на веб-странице или ловит вирус-бэкдор, который делает его компьютер частью ботнета. Так или иначе, его оборудование начинает работать «на дядю» и добывать криптовалюты, которые затем отправляются на счета и серверы авторов вредоносного кода».
(Из материала о том, как компьютеры россиян начинают майнить «на дядю» и что с этим делать.)
«Американские чиновники заявили, что китайская компания Huawei имеет скрытый доступ к мобильным сетям по всему миру. Об этом сообщила газета The Wall Street Journal.Продавая технику операторам, производитель обязан оставить в ней бэкдор — путь для доступа к сетям со стороны властей. При этом изготовитель не может использовать этот канал связи, не уведомив об этом оператора. По версии Вашингтона, Huawei более десяти лет получает персональную информацию через бэкдор».
(Из новости о том, что Huawei обвинили в скрытом доступе к мировым сетям. )
habr.com 1, 2, 3. www.anti-malware.ru, kaspersky.ru,
Статью проверил:
Федор Чунижеков, аналитик информационной безопасности исследовательской группы Positive Technologies